1 mars 2024

Le Bon Coin : quishing, prenez garde aux faux QR codes !

L'arnaque au QR code, une variante du phishing, une méthode d'arnaque par hameçonnage, connue sous le nom de quishing, prend de l'ampleur sur des plateformes comme Le Bon Coin, alerte l'UFC-Que Choisir. L'association des consommateurs a donné en exemple une victime de cette nouvelle forme d'arnaque, Anne P, qui a perdu 1 134 euros dans un achat fictif. Elle a été trompée par un QR code qui semblait mener à une page de paiement sécurisée du site. Malheureusement, il s'agissait d'une imitation habile, et malgré plusieurs tentatives de paiement, ce qui a éveillé les soupçons de sa banque, elle n'a jamais reçu l'article désiré. Compliqué ensuite de faire une réclamation auprès de sa banque, puisque cette dernière avait bien authentifié sa transaction…

Cette méthode d'escroquerie est particulièrement sournoise, car elle utilise un outil de plus en plus courant dans nos transactions quotidiennes : le QR code. Les escrocs, comme le vendeur Tigratop42 dans le cas d'Anne, utilisent des QR codes malveillants pour rediriger les victimes vers des sites frauduleux. Ces sites semblent bien souvent être des copies presque parfaites des originaux, ils sont conçus pour voler les informations de paiement des utilisateurs.

Quelques conseils pour se prémunir du quishing

Le plus simple serait de vous dire d'éviter de scanner tous les QR codes que vous rencontrez dans vos mails (la plupart des QR codes passent au travers des filtres anti-spam) mais aussi en extérieur. Et pour cause, le quishing se développe à une vitesse grand V. Certains automobilistes se sont fait piéger en scannant un QR code sur de faux PV de stationnement déposés sur leur pare-brise. Pour éviter de tomber dans le piège du quishing, il est crucial de rester vigilant et informé. Et d'autant plus que les QR codes, qui peuvent s'avérer très pratiques, font depuis la crise du Covid-19 partie intégrante de notre quotidien. On en trouve partout, sur les flyers, dans la rue, sur les tables de restaurants…

Si vous ne souhaitez pas définitivement dire adieu aux QR codes, veillez à toujours bien vérifier l'origine d'un QR code avant de le scanner. Encore aujourd'hui, plus de 65 % des Français continuent de se faire piéger par des techniques d'hameçonnage telles que le phishing ou le quishing. Un fait d'autant plus alarmant que le nombre de ces attaques a plus que doublé en l'espace d'une année (+62 % entre 2021 et 2022). Si vous avez des doutes, n'hésitez pas à contacter directement le vendeur par un moyen sûr. Soyez également attentif aux URL affichées après avoir scanné un QR code ; les différences subtiles dans l'adresse peuvent indiquer un site frauduleux. Ayez la puce à l'oreille dès qu'un QR code ou un lien vous redirige vers une page de paiement ou d'authentification et que le message affiché appelle à une action immédiate.

Article initialement publié sur EconomieMatin :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *