Il s’agit d’une arnaque qui prend de l’ampleur et qui est quasiment indétectable. Il n’y a qu’un détail qui permet de ne pas se faire avoir.
L’été rime avec soleil, plage, beau temps… Et retour des arnaques. Sur les marchés et dans les centres-villes, les arnaqueurs tentent de piéger les vacanciers. À cette période de l’année, les smartphones deviennent des cibles de choix pour les arnaqueurs.
Dans les gares et les fast-foods, de faux ports USB sont installés pour pirater les téléphones. Et sur les sites de réservation d’hôtels comme Booking.com, des arnaqueurs se font passer pour des hôteliers pour voler les clients. Mais récemment, la police a découvert un nouveau type d’arnaque.
En région parisienne, un client d’un bar a vécu une expérience troublante. Assis à une terrasse, il a utilisé le QR code présent sur la table pour passer sa commande. « J’ai scanné le QR code pour commander un café, mais la commande n’est jamais arrivée », a-t-il raconté aux policiers. Sans le savoir, ce client, qui souhaite garder l’anonymat, a commis une grave erreur.
Pour sa commande, un virement a été effectué, mais il a atterri sur le compte d’un arnaqueur. Il s’agit d’une fraude de plus en plus courante, où des QR codes sont détournés pour piéger les consommateurs. Cette arnaque, appelée quishing, peut avoir lieu n’importe où : bornes de recharge pour voitures, ascenseurs, parkings, cafés.
Une autre victime a trouvé un ticket sous son essuie-glace. Pour payer, elle a dû scanner un QR code sur le papier et entrer les données de sa carte. Par la suite, « elle a subi une dizaine de frais frauduleux ».
Le quishing consiste à utiliser des codes QR frauduleux pour rediriger les victimes vers des sites malveillants. Les escrocs collent ces codes sur des supports légitimes, créant ainsi l’illusion. Une fois le code QR scanné, l’utilisateur est redirigé vers un faux site qui demande des informations personnelles ou bancaires. Parfois, le malware est directement installé sur le téléphone.
Selon la gendarmerie, les smartphones détectent rarement ces arnaques car les antivirus se concentrent sur les malwares et les URL dangereuses. Les QR codes échappent donc à la plupart des filtres de sécurité traditionnels.
Pour se protéger, il faut être très prudent : vérifier que le QR code n’est pas collé sur une affiche et toujours vérifier l’URL qui s’affiche avant de saisir des informations personnelles ou financières.
Si une personne est victime d’un quishing, elle doit immédiatement contacter sa banque pour bloquer l’incident et le signaler aux autorités. Il est également essentiel de modifier tout mot de passe potentiellement compromis et de surveiller ses comptes pour détecter toute activité suspecte. En cas d’infection par un logiciel malveillant, il peut être nécessaire de réinitialiser l’appareil concerné après avoir sauvegardé les données importantes.