Automobilistes, gare à l'arnaque du "quishing", attention aux QR codes
Un QR Code (illustration) - Yohan Bonnet
Encore une. En 2023, l'hameçonnage a été l'une des premières arnaques sur les consommateurs. Et pour arriver à leurs fins, les escrocs ont recours à toutes sortes de subterfuges, comme l'utilisation de QR code menant à de fausses plateformes. Cette arnaque a un nom: du quishing.
Déjà connue, car elle opère sur différents supports, des témoignages de victimes de quishing ont signalé de faux codes sur des contraventions frauduleuses, comme l'expliquent nos confrères d'Auto Plus. On fait le point.
Vous retrouvez votre véhicule garé et la présence d'une contravention sur le pare-brise attire votre attention. Cette situation arrive régulièrement. Mais ce qui peut être plus rare, c'est la présence d'un QR code au bas de la prétendue contravention. "Par automatisme ou curiosité, l’automobiliste sort son téléphone, scanne le code et tombe dans un piège", raconte Auto Plus. Voilà une des approches du Quishing qui consiste à rediriger l’utilisateur sur un site ou à lui permettre de télécharger une application.
"Comme pour toute nouveauté technologique, la démocratisation des QR codes a rapidement attiré l’attention des cybercriminels. [...] Et ce, régulièrement depuis 2023", relate le site gouvernemental cybermalveillance.gouv.fr.
Les réflexes pour ne pas se faire avoir
Bienvenue dans l’univers du “quishing”, ce nouveau terrain de jeu des cybercriminels où la simplicité d’un QR code devient leur meilleur allié. Pour se protéger a minima du quishing, il existe quelques bonnes pratiques lorsqu'on est face à ce genre de situation. Dans le cas où vous seriez face à une contravention qui possède un QR code, assurez-vous qu'il mène au service de l'administration ou de la mairie qui aurait adressé ladite contravention.
Attention à l'URL du site sur lequel vous êtes redirigé. "Les cybercriminels insèrent souvent des variations mineures, comme des lettres remplacées ou des extensions inhabituelles", observe Auto Plus. Pour le reste et les autres méthodes de quishing, les règles à suivre sont les suivantes: il ne faut jamais communiquer d’informations sensibles par messagerie ou téléphone, en cas de doute, contactez si possible directement l’organisme concerné.
Face à un site suspect, vous pouvez le signaler à Phishing Initiative qui bloquera l’adresse de ce site. Enfin, pour être conseillé dans vos démarches, il est possible de contacter la plateforme Info Escroqueries du ministère de l’Intérieur au 08.05.80.58.17 (appel et service gratuits de 9h à 18h30 du lundi au vendredi).