Depuis l’avènement du numérique, différents types de fraude ont vu le jour, exploitant les technologies nouvelles pour duper leurs victimes. Dans ce panel d’arnaques, le quishing, manipulation via un QR code, fait partie des nouvelles escroqueries en vogue. Le terme, contraction de « quick response » des codes QR et de « phishing » (hameçonnage), dépeint une attaque cybercriminelle de plus en plus courante. Mais de quoi s’agit-il précisément, comment fonctionne cette arnaque et comment s’en prémunir ?
Le quishing : Une nouvelle forme de phishing
Avec l’émergence de la pandémie de la COVID-19 et des mesures sanitaires, l’utilisation des QR codes a explosé, facilitant notamment la traçabilité dans les espaces publics. Pratiques, ces codes renferment cependant des risques méconnus. Le quishing y trouve son terreau, exploitant la méconnaissance des utilisateurs à ce sujet.
Le principe est simple : l’escroc envoie un QR code malveillant via un e-mail, un SMS ou via les réseaux sociaux. Lorsque la victime scanne ce code avec son smartphone, elle est redirigée vers un site frauduleux. Sur ce dernier, l’utilisateur est sollicité pour donner des informations personnelles et sensibles (numéros de compte bancaire, mot de passe, etc.), qui seront ensuite utilisées pour commettre des actions frauduleuses.
Les conséquences du quishing
Souvent, les victimes du quishing ne prennent conscience de la fraude que lorsqu’elles constatent des débits frauduleux sur leur compte bancaire. Malheureusement, il est alors souvent trop tard pour annuler les transactions. Les conséquences financières peuvent être lourdes, surtout si l’escroc a réussi à obtenir des accès à des comptes bancaires ou des informations de carte de crédit.
Comment se prémunir contre le quishing?
Une sensibilisation et une éducation en matière de cybersécurité sont essentielles pour éviter de tomber dans le piège du quishing. Il convient de respecter certaines règles simples mais efficaces:
- Toujours vérifier de quoi il s’agit avant de scanner un code QR. Si vous recevez un QR via un e-mail ou un SMS d’une source inconnue ou suspecte, soyez prudent.
- Ne fournissez jamais d’informations personnelles sensibles telles que des numéros de carte de crédit, des mots de passe de comptes bancaires ou d’autres données sensibles, à moins que vous ne soyez absolument sûr du site sur lequel vous vous trouvez.
- Utilisez un logiciel antivirus sur votre téléphone portable, qui peut vous aider à détecter les sites Web malveillants.
- Gardez votre système d’exploitation et vos applications à jour. Les mises à jour contiennent souvent des correctifs de sécurité qui empêchent les pirates de profiter des failles.
Avec l’omniprésence des codes QR dans notre quotidien, le risque de quishing est devenu une réalité incontournable. Cette escroquerie sophistiquée exploite une technologie largement utilisée et la méconnaissance des utilisateurs à ce sujet. Cependant, en respectant quelques règles de base, en étant vigilant et en utilisant des outils de cybersécurité, on peut réduire significativement le risque d’être une victime du quishing. Plus nous sommes informés et conscients des menaces, plus nous sommes en sécurité dans le monde numérique. Il est donc primordial de continuer à sensibiliser le public à ces nouveaux modes d’escroquerie. Il est impératif que chacun d’entre nous prenne l’habitude de traiter les codes QR avec le même niveau de prudence que nous le faisons avec les e-mails ou les liens internet.