Connaissez-vous le "quishing", la nouvelle arnaque en vogue ?

Outre les tentatives toujours nombreuses de vol de données par e-mail, les acteurs institutionnels alertent contre une nouvelle vague d'arnaques passant cette fois par l'utilisation de QR code.

C'est bien connu, les arnaques s'adaptent à leur temps et à leur époque ! À l'œuvre depuis des années, le phishing fait ainsi des ravages. Comme le rappelle la Répression des fraudes, cette technique destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles prend le plus souvent la forme de faux messages envoyés par e-mail et SMS vous incitant à cliquer sur un lien frauduleux. Mais depuis quelque temps, les escrocs ont ajouté une nouvelle corde à leur arc encore méconnue : le « quishing ». Une nouvelle technique qui utilise le scan des QR code pour vous induire en erreur.

UNE ARNAQUE MAL DÉTECTÉE
Comme le met en garde le portail officiel d'information Abe-infoservice.fr, mis en place par l'Autorité des marchés financiers et la Banque de France, « les escrocs se font souvent passer pour une administration, une banque ou une autorité et menacent d'un blocage de compte ou d'une pénalité financière » si vous ne flashez pas le QR code frauduleux pour vous mettre en règle. Autre possibilité : ils vous proposent un placement attractif via un formulaire là encore accessible via un QR code.

Hélas, si les filtres anti-spam et anti-phishing des smartphones et messagers électroniques sont de plus en plus efficaces pour faire barrage aux tentatives de phishing, ils détectent pour l'instant difficilement ces codes-barres fallacieux. Pour éviter d'en être victime, il faut alors redoubler de vigilance !

RÈGLES DE SÉCURITÉ
Les autorités recommandent de ne jamais céder à une pression quelconque, cette dernière devant au contraire vous alerter sur une tentative d'arnaque. De même, les organismes publics, banques et entreprises utilisent peu les QR code dans leurs communications, ce qui doit vous mettre la puce à l'oreille. En cas de doute, ne scannez en aucun cas le code-barres, et passez plutôt par votre moteur de recherche pour vous rendre sur le site officiel de l'institution soi-disant concernée.

D'autre part, méfiez-vous des QR code diffusés dans l'espace public à travers des flyers ou des autocollants qui peuvent être apposés par-dessus les vrais. Autre écueil : les faux avis de passage de la Poste qui vous proposent de scanner un QR code pour un recommandé qui n'a pas pu être livré !

Dans tous les cas, dès lors que vous avez scanné un code-barres, vérifiez toujours immédiatement l'adresse du site internet sur lequel vous avez été dirigé afin de vous assurer qu'il est bien officiel.

J.P.

Bon à savoir : si vous avez été victime d'une fraude, contactez votre banque pour faire opposition sur vos moyens de paiement, changez vos mots de passe, portez plainte et signalez le contenu illicite sur le portail officiel Pharos.