Le Quishing, l’escroquerie au QR code

Escroquerie au QR code : La montée du “Quishing” s’accélère !

Depuis quelque temps, une nouvelle forme d’escroquerie numérique a émergé, exploitant la confiance et la commodité offertes par les codes QR. Surnommée “Quishing“, cette pratique malveillante combine habilement l’utilisation de QR codes avec des techniques de phishing pour tromper les utilisateurs et leur soutirer des informations sensibles.

Le terme “Quishing” est une contraction de “QR code” et de “phishing“. Il désigne une méthode d’escroquerie où les fraudeurs utilisent des QR codes pour rediriger les utilisateurs vers des sites Web frauduleux, dans le but de leur voler des informations confidentielles telles que des identifiants de connexion, des données bancaires ou des informations personnelles.

L’une des tactiques courantes du Quishing consiste à distribuer des QR codes frauduleux, souvent via des courriels non sollicités, des affiches publicitaires ou même des autocollants placés dans des lieux publics. L’utilisateur est incité à scanner le code QR sous prétexte d’obtenir une récompense, un rabais ou un accès à un service exclusif. Cependant, une fois scanné, le QR code redirige l’utilisateur vers un site Web conçu pour paraître légitime, mais en réalité contrôlé par des fraudeurs.

En novembre 2023, Securitymagazine.com a rapporté un incident où les QR codes d’authentification utilisés par une banque ont été compromis, permettant aux escrocs d’accéder aux comptes bancaires des clients. Bien que ce cas soit encore isolé, il met en lumière les dangers potentiels du Quishing.

En janvier 2024, les fraudeurs ont commencé à cibler les bornes de recharge de véhicules électriques, détournant les QR codes associés à ces services. Cette tendance s’est rapidement étendue à d’autres lieux publics, tels que les parkings et les restaurants, où les paiements par QR code sont de plus en plus courants.

En mai 2024, une nouvelle arnaque a été découverte, impliquant des QR codes frauduleux prétendument envoyés par Amazon. Ces codes, reçus dans les boîtes aux lettres des utilisateurs, redirigent les victimes vers des sites de phishing conçus pour voler leurs informations personnelles et bancaires. Cette escroquerie, combinant la confiance associée à la marque Amazon avec la commodité des QR codes, a le potentiel de causer des dommages considérables aux victimes.

Pour se protéger contre le Quishing, il est essentiel d’adopter des pratiques de sécurité en ligne vigilantes. Cela inclut la vérification minutieuse des QR codes avant de les scanner, en s’assurant qu’ils proviennent de sources fiables et légitimes. De plus, il est recommandé de maintenir ses logiciels et applications à jour, d’utiliser des solutions de sécurité sur les appareils numériques et de sensibiliser les utilisateurs aux risques potentiels du Quishing.

En conclusion, bien que le Quishing soit encore relativement marginal par rapport aux techniques de phishing traditionnelles, sa sophistication croissante et sa capacité à exploiter la confiance des utilisateurs en font une menace à prendre au sérieux. En restant informés et en adoptant des mesures de sécurité appropriées, les utilisateurs peuvent se prémunir contre cette forme émergente d’escroquerie numérique.

A propos de l'auteur

Retour en haut