L’arnaque au quishing fait des millions de victimes actuellement. Il s’agit d’un genre d’hameçonnage, ou le phishing qui sont des formules d’arnaque très fréquentes ces dernières années à travers l’Hexagone. Avec le temps, ils connaissent des améliorations. Cela a donné naissance figure le quishing ou l’hameçonnage par Code QR.
L’arnaque au quishing
Le code QR est un code-barres bidimensionnel dont on peut scanner à l’aide de l’appareil photo de son smartphone. Effectivement, cela permet d’accéder facilement et rapidement à une URL. L’usage de cette technologie est de plus en plus fréquent surtout durant la pandémie de la COVID-19. D’ailleurs, l’arnaque au quishing a fait son apparition depuis le début de l’année 2024. En janvier, plus de 800 procédures pénales étaient en cours pour ce motif d’arnaque. Depuis 20 juin, l’officier de gendarmerie Matthieu Audibert a lancé l’alerte sur X (ex-Twitter) concernant cette arnaque sur quishing.
Dans ce message de sensibilisation, il donne des explications que le quishing. « Il s’agit d’une cybermenace consistante, pour des attaquants, à créer des QR codes conçus pour réorienter les victimes de façon qu’elles consultent ou téléchargent du contenu malveillant » pouvait-on lire. Ainsi, pour cette arnaque, les esrocs crée un faux code QR sur des équipements en tout genre. Ainsi, quand le client scanne le code pour procéder au paiement, le versement sera détourné vers l’arnaqueur. La fraude du code QR permet aussi de voler les informations personnelles des victimes. Sans oublier leurs coordonnées bancaires.
Comment se protéger contre cette escroquerie ?
Les escrocs mettent fréquemment en place des améliorations pour la mise en place des escroqueries. Effectivement, avec l’arnaque au quishing, les escrocs impriment même de faux codes QR sur des brochures ou des flyers, qu’ils distribuent aux passants. Ils leur arrivent aussi d’imprimer de faux PV en y mettant un faux code QR pour duper les automobilistes. Ces codes peuvent aussi permettre aux escrocs d’installer des applications malveillantes sur les smartphones. Les tentatives de quishing deviennent de plus en plus difficiles à reconnaitre la cause de la sophistication dont fait preuve les arnaqueurs.
Par ailleurs, Matthieu Audibert affirme qu’il est possible de vérifier l’authenticité de ces codes QR. Pour cela, il est nécessaire d’avoir accès à l’URL associée au code. Dans son message, l’officier de gendarmerie a joint une vidéo avec une bonne astuce. Cette dernière porte sur comment retirer les autocollants de faux code QR, superposés sur les vrais. Il est notamment conseillé de tenter de gratter le code QR pour vérifier leur authenticité avant de le scanner. Cette méthode est généralement utilisée sur les parcmètres et les bornes de recharge