Le développement des arnaques liées aux colis franchit un nouveau cap en 2026, avec des techniques de plus en plus difficiles à détecter pour les particuliers. Les escrocs ne se contentent plus de faux SMS ou de liens frauduleux. Ils utilisent désormais des colis physiques et des QR codes pour piéger leurs victimes.
Les autorités et spécialistes en cybersécurité alertent sur une nouvelle variante des escroqueries aux colis : le « quishing », contraction de QR code et phishing. Cette technique consiste à utiliser des QR codes frauduleux pour rediriger les victimes vers de faux sites ou installer des logiciels malveillants sur leurs appareils, rapporte Comment ça Marche.
Dans le cas des arnaques aux colis, le scénario est souvent le même. Une personne reçoit un paquet inattendu ou un message prétendant provenir d’un service de livraison. Le colis peut sembler authentique, parfois même personnalisé, et contient un QR code invitant à scanner pour obtenir des informations sur l’expédition ou confirmer une livraison.
En réalité, ce code peut rediriger vers un site imitant une plateforme connue de e-commerce ou de transport. L’objectif est de pousser la victime à entrer ses données personnelles ou bancaires. Dans d’autres cas, le simple scan peut déclencher le téléchargement d’un logiciel espion sur le smartphone.
Selon plusieurs organismes de cybersécurité, cette méthode est particulièrement efficace car elle contourne les réflexes habituels de vigilance. Les utilisateurs sont désormais habitués à cliquer avec prudence sur des liens reçus par SMS ou e-mail, mais beaucoup scannent encore instinctivement les QR codes présents sur des supports physiques.
Une arnaque qui exploite la confiance et l’habitude des consommateurs
Ce qui rend cette fraude particulièrement redoutable, c’est son ancrage dans le réel. Contrairement aux arnaques numériques classiques, le piège passe ici par un objet physique : un colis, une étiquette ou un faux avis de livraison. Cette matérialité renforce la crédibilité du message et réduit la méfiance des victimes.
Les experts expliquent également que le QR code masque l’adresse du site de destination, ce qui empêche toute vérification préalable. Une fois scanné, l’utilisateur est immédiatement redirigé vers une page frauduleuse sans avoir pu identifier un lien suspect.
Ce type d’attaque s’inscrit dans une tendance plus large de professionnalisation des escroqueries. Les cybercriminels utilisent parfois des éléments visuels réalistes, des logos d’entreprises connues, voire des messages personnalisés générés par intelligence artificielle. L’objectif est de rendre l’arnaque indiscernable d’un vrai message de livraison.
Les autorités rappellent que ces fraudes ne se limitent pas aux colis. Des QR codes falsifiés peuvent aussi être collés sur des horodateurs, des bornes de recharge ou des avis administratifs pour détourner des paiements ou voler des identifiants.
Face à cette montée des risques, les recommandations sont claires : ne jamais scanner un QR code issu d’une source inconnue ou inattendue, vérifier directement auprès du service concerné en cas de doute, et éviter toute saisie de données sensibles après redirection non sollicitée.
Dans un contexte où les achats en ligne et les livraisons sont devenus quotidiens, les escrocs exploitent désormais la banalité du geste pour tromper la vigilance. Une évolution qui confirme que les arnaques ne cessent de s’adapter aux usages du numérique, rendant la prudence plus essentielle que jamais.
