RMC
Podcasts Le Direct
Tech

Restaurants, amendes, locations: attention au "quishing", l'arnaque aux faux QR Codes

placeholder video
L'arnaque aux faux QR Codes à le vent en poupe. Le "quishing", consiste à déposer un faux QR code à l'emplacement d'un vrai. Les consommateurs peu méfiants scannent alors le faux et paient directement leur dû aux escrocs. L'arnaque peut également permettre de récupérer des données personnelles. Une arnaque qui pourrait exploser à l'occasion des Jeux olympiques 2024.

Attention au "quishing". Le "quishing, c'est le nom d'un nouveau type d'arnaque, l'arnaque par QR Code. Le principe est simple: des malfaiteurs collent un faux QR Code sur une affiche, dans un restaurant ou dans des transports publics. Les usagers le scannent pour avoir plus d'informations ou payer un service mais sont en réalité redirigés vers un site frauduleux.

"Des pirates créent leur propre QR Code qu'ils vont coller sur un QR Code existant. Le consommateur va le scanner sauf que le pirate s'est mis au milieu. C'est ce qu'on appelle l'attaque de l'"homme du milieu'", explique ce jeudi sur RMC et RMC Story Damien Bancal, journaliste spécialisé en cybersécurité.

De l'argent directement transféré aux malfaiteurs

Le QR Code falsifié renvoie ensuite le consommateur vers un site frauduleux qui imite l'original et usurpe son identité. Persuadé d'être au bon endroit, le consommateur va payer son dû, sans savoir qu'il envoie de l'argent à des malfaiteurs.

"Les pirates peuvent être encore plus vicieux. Les consommateurs scannent le QR code frauduleux, se retrouvent sur le bon site, paient bien leur dû mais les pirates sont au milieu et récupèrent toutes les données bancaires", alerte Damien Bancal.
L'invité de Charles Matin : Damien Bancal - 04/01
L'invité de Charles Matin : Damien Bancal - 04/01
6:24

"Du pain béni pour les JO"

Le champ des arnaques est très étendu. Il y a une dizaine d'années déjà, dans le métro parisien, des affiches proposaient de télécharger des applications gratuites via des QR Codes. Plus récemment, des PV on fait leur apparition sur les voitures, proposant de payer de fausses amendes sur un site frauduleux.

Alors comment faire la différence entre le vrai et le faux? "Ce n'est pas évident et pourtant c'est très simple", explique Damien Bancal. "Rien ne se ressemble plus que deux QR Codes. Mais il faut faire attention aux URL, c'est à dire l'adresse web qui va apparaître au moment du scan du QR code. Il faut lire et prendre son temps avec toutes ces nouvelles technologies qui nous ont promis vitesse et efficacité".

Sur le même sujet

Et prudence est de mise à quelques mois des Jeux Olympiques de Paris: "Cette arnaque, c'est du pain béni en vue de JO 2024, on a jamais vu autant de QR Codes, ça pousse partout. Il suffit d'aller chez votre restaurateur où l'on vous propose de scanner le QR Code du menu. Il est facile de créer un faux QR Code et de promettre -30% si vous fournissez tout de suite vos données", alerte Damien Bancal.

dossier :

Jeux olympiques de Paris 2024

Guillaume Dussourt Journaliste BFMTV-RMC

A la Une

Condamnation de Nicolas Sarkozy: comment expliquer une peine aussi lourde?