Contexte
Vous arrivez en centre-ville, vous souhaitez vous garer, le stationnement est payant. Pour payer, vous scannez un QR code affiché sur la borne. Ce dernier vous redirige vers un site qui ressemble à s'y méprendre à une plateforme de paiement légitime. Vous entrez vos informations bancaires et procédez au paiement. Tout semble fonctionner... mais, en réalité, vous venez de transmettre vos coordonnées bancaires à des fraudeurs.
Ce type d'arnaque est de plus en plus fréquent. Les malfaiteurs placent des QR codes frauduleux sur des lieux publics, exploitant la confiance des utilisateurs pour collecter leurs données ou leur argent. Vous êtes victime de ce qu'on appelle le Quishing - le phishing par QR codes.
Quelles solutions mettre en place pour éviter cette situation ?
- Vérifiez le support du QR code
- Est-ce qu’il semble officiel (imprimé, intégré à l'automate) ou ajouté de manière suspecte (autocollant collé par-dessus) ?
- Si le QR code paraît étrange ou mal positionné, évitez de le scanner.
- Analysez l'URL après le scan
- Une fois le QR code scanné, vérifiez attentivement l’adresse du site web. Les URL frauduleuses contiennent souvent des erreurs ou des termes suspects.
- Les sites légitimes utilisent des connexions sécurisées : recherchez le petit cadenas dans la barre d'adresse et assurez-vous que le lien commence par https://.
- Préférez les applications officielles
- Pour des paiements ou services spécifiques (parcmètres, parkings, etc.), utilisez directement l’application officielle liée au service comme le paiement par sms, plutôt que de scanner un QR code.
- Installez un scanner sécurisé
- Certaines applications de lecture QR (disponibles sur les stores officiels) alertent lorsqu’un QR code mène à un site suspect ou potentiellement dangereux.
Sensibilisation continue :
Les QR codes sont pratiques et omniprésents, mais leur simplicité est aussi leur faiblesse. En sensibilisant régulièrement les utilisateurs aux risques associés :
- Expliquez que tout QR code peut être falsifié.
- Mettez en avant l'importance de vérifier l'authenticité des sites web avant toute saisie d'information personnelle.
- Faites circuler des exemples concrets d’arnaques pour renforcer leur vigilance.
Que dois-je retenir ?
- Le QR code n’est qu’un lien : scannez-le avec précaution comme vous cliqueriez sur un lien inconnu dans un email.
- Restez vigilant face à l’apparence : si un QR code semble ajouté ou non officiel, abstenez-vous.
- Priorisez la sécurité : privilégiez les applications ou sites officiels directement accessibles via vos propres recherches.
Adopter une approche proactive contre le Quishing contribue à protéger vos données personnelles et financières, assurant ainsi une expérience en ligne plus sûre.
La sécurité commence par la vigilance.
Quelques articles relatant des exemples :
- https://www.rtl.be/actu/belgique/societe/de-faux-qr-codes-places-sur-les-bornes-de-parking-comment-eviter-larnaque/2024-10-26/article/725888
- https://safeonweb.be/fr/actualite/attention-aux-qr-codes-sur-les-bornes-de-recharge-
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article