Les QR codes font partie intégrante de notre vie quotidienne. Mais prenez bien garde avant de les photographier ! Des escrocs les utilisent pour tenter de vous arnaquer. Et l’on peut dire que cette technique d’hameçonnage a malheureusement bien fait ses preuves depuis quelques temps. Cette technique d’hameçonnage ne cesse de se multiplier. Des propriétaires de voitures électriques se sont fait piéger dans un village du Loiret en pensant charger leur véhicule à une borne.
Voiture électrique : recharge, gare aux faux QR codes !
Par
Modifié le 27 décembre 2023 à 16h17
65 % Des Français se font régulièrement piéger par des arnaques de type phishing ou quishing.
Voiture électrique : des automobilistes se font piéger à une borne de charge
Dans le paisible village de Lorris (Loiret), l'esprit festif de Noël a vite laissé place à un goût amer pour de nombreux automobilistes. Des propriétaires de voitures électriques pensant simplement recharger leurs véhicules ont été les victimes d'une arnaque au faux QR code. Les escrocs ont adroitement remplacé le QR code officiel de la borne par une copie frauduleuse qui redirigeait les usagers vers un site pirate. Loin de s'attendre à une telle tromperie, les automobilistes, pensant charger leur véhicule, ont en réalité été débités par les escrocs. Ces derniers semblent d'ailleurs avoir pris soin de limiter le montant pour qu'il soit au plus proche des tarifs habituels des bornes de recharge dans le but d'éviter d'éveiller les soupçons.
La réaction ne s'est pas fait attendre : le prestataire de la borne de charge INEO, alerté, a immédiatement désactivé la borne pour limiter les dégâts. La prudence reste de mise, ce type d'arnaque, qui est aussi appelé Quishing, ne cesse de se répandre. Comme le rappelle justement le maire du village de Lorris, il faut garder à l'esprit que « Tout ce qui est informatisé peut être piraté ».
QR code malveillant, le fléau du quishing
L'arnaque de Lorris n'est qu'un exemple parmi d'autres de la menace grandissante du quishing. Ce terme, contraction de QR code et phishing, désigne les escroqueries utilisant des QR codes pour dérober des informations personnelles ou financières. Les exemples ne manquent pas, des faux PV de stationnement munis de QR codes malveillants aux attaques sur des plateformes comme Leboncoin. Selon un rapport de Global Security Mag, les attaques de phishing, y compris le quishing, ont connu une hausse alarmante de 61 % entre 2021 et 2022. En France, 65 % des citoyens admettent avoir été piégés par ces techniques au moins une fois récemment.
Les experts recommandent de toujours vérifier l'authenticité des QR codes et des liens, et de privilégier la saisie manuelle des adresses sur les sites officiels. Le problème, c'est que bien souvent, les victimes se font justement avoir par la technicité des escrocs. Ces derniers sont capables de reproduire des sites gouvernementaux ou officiels tels que Le Bon Coin, par exemple, presque à l'identique. Pour les personnes les moins familières avec ces sites, la distinction entre les sites officiels et les sites frauduleux peut vite s'avérer périlleuse. Autrement dit, à moins que vous soyez à 100 % sûr de l'origine du QR code que vous vous apprêtez à scanner avec votre smartphone, éviter de le faire. Il est préférable d'aller directement sur un site dont l'adresse est vérifiée. Gardez également à l'esprit que si un email ou un QR code vous incite à une action immédiate, il s'agit probablement d'une tentative d'arnaque.
Suivez-nous sur Google News
Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.