Qu’est-ce que le quishing ?

Si vous ne deviez retenir que 3 infos :
👉  Des sites frauduleux se cachent derrière des QR codes inoffensifs pour usurper vos informations et identités. 
👉Évitez de scanner des QR code lorsque vous doutez de leur provenance. 
👉Si vous êtes victime de ce piège : déclarez le vol de vos coordonnées bancaires, changez tous vos mots de passe et signalez les sites et e-mails.  

Les QR codes ne sont plus épargnés…  

Les QR codes ont un usage pratique dans les restaurants pour découvrir la carte ou à l’entrée d'une salle de spectacle ou pour un évènement sportif. Aujourd’hui, les cybercriminels redoublent d’imagination et détournent leur usage pour vous piéger. Souvent envoyés par e-mail, ils n’ont qu’un seul objectif, s’infiltrer dans vos données pour les dérober. Voici comment la combine est mise en place :  

1. QR codes diffusés sur différents canaux:  vous les retrouvez dans vos e-mails, vos textos ou sur les réseaux sociaux. Si vous avez affaire à des cybercriminels voyant grand, ces QR codes peuvent même être intégrés sur des affiches dans l’espace public.  

2. Une technique bien rodée :  les requêtes sous le QR code ont tout l’air d’être vraies. Entre les promotions, les articles gratuits, les concours, les notifications urgentes ou les demandes de vérification, vous n’y verrez que du feu…  

3. Le piège se referme : une fois le code QR scanné, vous atterrissez directement vers un site frauduleux d'hameçonnage. Des informations sensibles comme vos identifiants de connexion, vos données bancaires vous seront demandées et volées. Le QR code peut déclencher le téléchargement d'un logiciel malveillant sur vos appareils. 

4. Les fins malveillantes : vos informations volées sont ensuite utilisées pour être revendu sur le dark web, pour effectuer des transactions non autorisées ou simplement pour usurper votre identité.  

Les red flags à prendre en compte !  

La détection du quishing reste complexe. À l’heure actuelle, aucune technologie fiable n’assure une détection optimale et une protection fiable. En revanche, certains éléments peuvent tout de même vous mettre sur la piste du quishing.  

Premièrement, méfiez-vous des QR codes envoyés par e-mail ou tout autre lien. Ce sont les plus inoffensifs au premier abord, mais aussi ceux qui font le plus de dégâts. Un QR code par e-mail doit donc automatiquement vous alerter ! Soyez attentifs lorsque vous recevez des offres alléchantes suivies d’un QR code, plus particulièrement lorsque l’enseigne ne vous parle pas. Cela reste valable pour les QR codes exposés dans les espaces publics. Pas de provenance authentique, digne de confiance, pas de scan !  

Que faire en cas d’arnaque ?

Rassurez-vous et soufflez un bon coup, ce n’est pas bien grave, cela arrive. L’important est d’avoir les bons réflexes :  

1. Déclarez le vol de vos coordonnées bancaires : en faisant opposition, vous devancez les cybercriminels et vous prouvez à votre banquier et aux forces de l’ordre que vous n’avez plus la main sur vos transactions. 

2. Changez tous vos mots de passe : laborieux, mais nécessaire !  Ainsi, vous évitez aux malfaiteurs d’accéder à vos comptes parallèles.  

3. Signalez les sites et mails frauduleux : pour faire fermer la plateforme et éviter toute nouvelle tentative d’arnaque, vous pouvez envoyer le lien à Signal-spam.fr ou Phishing-initiative.fr.