Les QR codes, utilisés un peu partout dans notre société, sont de plus en plus détournés par des individus peu scrupuleux qui veulent vous piéger. Au moindre doute, la règle est simple : ne jamais scanner le code.

Sur les bornes de recharge, sur des véhicules, à la télévision, au restaurant ou même dans votre voisinage, vous ne pouvez plus échapper à la folie du QR code, c’est impossible. Le problème, c’est que l’outil est aussi pratique pour ses utilisateurs que facile à contourner par des individus malveillants. On parle alors de « quishing », c’est-à-dire de phishing basé sur les fameux codes QR. Comme tout piège, il existe des solutions pour ne pas tomber dedans. L’une d’elles est des plus évidentes.

Les cas de quishing, ou QR codes frauduleux, se multiplient dans tous les domaines

Pas plus tard que jeudi, la mairie du 13^e arrondissement de Paris a alerté ses administrés au sujet d’un escroquerie au forfait de post-stationnement, l’un des très nombreux cas de quishing.

Ici, les escrocs glissent sous le pare-brise d’un véhicule un faux avis d’informations, qui indique qu’une infraction de stationnement a été relevée, et que pour la régler, il faut évidemment scanner le QR code… frauduleux, et ce « le plus rapidement possible ». Comme souvent, l’argument d’urgence constitue le petit élément déclencheur qui contribue au triste succès de l’arnaque.

Il est bon de rappeler que le quishing est une vraie variante du phishing. Car derrière cette technique d’ingénierie sociale, l’idée des escrocs est de pousser les personnes piégées à se rendre sur un site, évidemment faux, sur lequel elles vont renseigner des identifiants, informations sensibles et données bancaires. Les arnaqueurs peuvent aussi envoyer des SMS malveillants, pousser au paiement mobile ou au coup de fil vers un numéro surtaxé.

Les indispensables conseils pour se prémunir contre les QR codes malveillants

La règle de base pour se prémunir contre les QR codes frauduleux peut vous semble bateau, mais il est ô combien utile de la rappeler : au moindre doute, il ne faut surtout pas scanner le code. D’autres signaux peuvent et doivent vous mettre la puce à l’oreille.

Parmi ces derniers, il y a la forme. Sur une borne de recharge par exemple, un autocollant garni d’un QR code peut avoir été mal collé par-dessus un autre modèle. De même, il est important de vérifier le texte et l’URL associés à l’autocollant ou à ce qui est écrit sur votre téléphone, si vous vous servez de votre appareil photo pour scanner le code-barres à deux dimensions.

Si jamais un QR code vous redirige vers une application de Google Play ou de l’AppStore, soyez vigilants et vérifiez tous les détails. Et si le QR code vous renvoie vers un logiciel de sécurité à télécharger, fuyez également, de même pour tous les QR codes que vous allez voir apparaître dans des lieux improbables et qui pourraient susciter votre curiosité.

Avec ça, vous devriez être suffisamment protégé(e) pour lutter contre le phénomène du quishing.