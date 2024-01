Le « quishing » consiste à voler vos informations personnelles via des QR codes. Ces QR code frauduleux peuvent être affichés dans des lieux publics ou privés. Vérifiez correctement l’adresse du site sur lequel vous êtes redirigé.

Nouvelle arnaque détectée. Après le phishing, cette arnaque qui consiste à voler des informations personnelles via un e-mail ou un SMS, voici le « quishing ». Et cette fois-ci, les escrocs ont été plus inventifs, puisqu’ils diffusent leur lien via un QR code. Voici nos conseils pour éviter de se faire avoir.

Qu’est-ce que le quishing ?

Le phishing et le quishing ne sont pas si différents. En effet, le procédé et l’intention sont les mêmes dans les deux cas. Comme l’indique l’association de consommateur UFC-Que Choisir, l’idée reste de vous faire cliquer sur un lien pour vous dérober des informations, et vous faire payer des sommes parfois indécentes. Seulement cette fois, le lien frauduleux est dissimulé derrière un QR code. Ce dernier peut être envoyé par courriel, auquel cas les filtres antispams automatiques ne les détectent pas forcément, contrairement aux e-mails de phishing.

Mais plus fourbe encore : le QR code peut aussi être imprimé pour être scanné par le plus grand nombre, sur tous les supports imaginables, que ce soit dans des lieux publics ou privés (sur une borne de parking pour payer son stationnement, dans les transports, sur une affiche publicitaire, un prospectus, une carte de restaurant, etc.).

Comment éviter de se faire avoir ?

Le souci, c’est qu’un QR code reste assez facile à générer, par n’importe qui, et peut donc être détourné. Mais pour le PDG d’Unitag, une des grandes plateformes de QR codes, il ne faut pas trop s’alarmer. « Ce type de détournement est de plus en plus complexe. Un QR code contient de multiples encodages, avec une redondance des différents modules difficile à déchiffrer », a-t-il assuré à UFC-Que Choisir. Selon lui, sur les 25 millions de QR codes générés en 2023, seulement 1 500 étaient frauduleux.

Dans tous les cas, il vaut mieux prévenir que guérir. Si vous êtes amenés à scanner un QR code, vérifiez bien le site sur lequel il vous conduit. Et dans le doute, si l’adresse du site vous paraît douteuse mais probable, soyez attentif aux fautes d’orthographes qui peuvent fortement vous indiquer si le site est fiable, ou non.