Les QR codes sont redevenus à la mode depuis le Covid, durant lequel beaucoup les ont découverts. Mauvais souvenir ? Pas tout à fait, en tout cas pour les escrocs ! Les arnaqueurs ne cessent de se réinventer et nouveau venu dans l’univers de l’arnaque en ligne est le quishing : contraction de QR code et Phishing. Heureusement, comme il vaut mieux prévenir que guérir, Skarlett est là pour vous éviter de tomber dans le mauvais code !
Tout d’abord le phishing : c’est une méthode de fraude en ligne où des escrocs se font passer pour des entreprises ou des institutions de confiance afin de voler des informations personnelles sensibles, comme les numéros de carte de crédit ou les mots de passe, il est donc crucial de rester vigilant face aux courriels ou aux messages suspects.
Le principe du quishing est pour les arnaqueurs de vous faire scanner un QR code qui se fait passer pour un QR code “normal” mais qui permet en réalité de vous réorienter vers des sites malveillants ou de télécharger sur vos portables des logiciels nuisibles. Généralement, le quishing permet d’accéder à des données (très) personnelles (mots de passe, données de compte en banque…) qui sont ensuite utilisées pour de l’usurpation d’identité ou des fraudes.
Si vous êtes passé à côté, un QR code est un code-barres en deux dimensions, ressemblant à un petit carré rempli de motifs noirs et blancs. En le scannant avec la caméra de votre smartphone ou tablette ou une application dédiée, vous pouvez accéder rapidement à des informations comme des sites web, des contacts ou des menus de restaurants. C'est une façon simple et rapide de recevoir des informations sans taper de texte.
Menus de restaurants, liens de site sur des affiches, liens de paiements, billets électroniques, informations sur des produits, la wifi… Et bien sûr, avant cela, même les attestations à l’époque du Covid ! Bref, les QR code ont fleuri dans plusieurs pans de notre vie quotidienne, nous nous y sommes habitués et nous leur faisons confiance. Il est vrai que la plupart du temps, ce sont de petits facilitateurs carrés.
Les QR code contournent efficacement les barrières mises en place par nos boites mail : même si elles sont de plus en plus aptes à détecter les emails frauduleux, les boites mails peinent à détecter les QR code de quishing… qui ne sont pour elles que des images !
Cette vulnérabilité permet aux escrocs d'utiliser des QR codes pour contourner les filtres de sécurité des emails, ce qui augmente ainsi les risques de fraude en ligne malgré les progrès des systèmes de détection.
Mieux vaut prévenir que guérir disions-nous, alors comment reconnaître ce quishing ? Il n’est pas nécessaire de cesser toute utilisation des QR codes, mais il faut être vigilant.
Si vous scannez un QR code malveillant depuis une plateforme en ligne (réseaux sociaux, mail…) ou un document imprimé (par exemple un prospectus, une fausse contravention, faux avis de passage du facteur…), il peut se passer plusieurs choses, soit :
Pas de panique, il existe des bonnes pratiques à connaître pour vous protéger du quishing.
Assurez-vous que le QR code provient d'une source fiable. Regardez bien l'aperçu de l'URL qui s'affiche sur votre téléphone avant d'ouvrir le lien. Par exemple, si vous pensez que le QR code a été envoyé par votre banque, l'URL devrait correspondre exactement à celle de votre banque, et pas une autre.
Ne scannez jamais de QR codes reçus par email ou via les réseaux sociaux. Il est préférable de vous connecter à vos services en visitant directement leur site web officiel sans utiliser de QR code. La même règle s'applique également aux liens.
Certains lecteurs de QR code, disponibles sous forme d'applications, offrent des protections supplémentaires en analysant les liens avant de les ouvrir.
Dans les lieux publics, ne scannez que les QR codes de sources officielles, comme ceux affichés par des entreprises reconnues ou des institutions. Méfiez-vous des QR codes collés sur des affiches ou des objets de manière suspecte.
Maintenir votre téléphone et vos applications à jour est intéressant pour bénéficier des dernières protections contre les logiciels malveillants et les vulnérabilités.
Installez un logiciel de sécurité sur votre téléphone pour ajouter une couche de protection contre les menaces en ligne, y compris les QR codes malveillants.
Informez-vous et informez votre entourage sur les dangers du quishing et les bonnes pratiques à suivre pour éviter de tomber dans le piège.
Comme pour les SMS douteux de la carte vitale ou des soi-disant amendes, restez vigilants et renseignez-vous, c’est le mieux que vous puissiez faire pour prévenir cette menace, sans sombrer dans la paranoïa, ces petits codes carrés restent utiles pour ne pas avoir à taper de longues adresses et cette arnaque est encore peu répandu ! Protégez-vous !
Ça tombe bien, nous avons écrit un article sur le sujet ! Par ici pour le lire.
Je veux les clés pour une retraite dorée !
En vous inscrivant, vous acceptez notre politique de confidentialité.
