L'hameçonnage, ou le phishing, fait partie des arnaques les plus récurrentes qui se répandent à travers l'Hexagone. En plus de prendre de plus en plus d'ampleur chaque jour, cette escroquerie est constamment améliorée par les hackers. Parmi leurs récentes prouesses figure le quishing, qui désigne l'hameçonnage par Code QR.
Pour rappel, le code QR est un code-barre bidimensionnel qu'on peut scanner à l'aide de l'appareil photo de son smartphone pour accéder facilement et rapidement à une URL. L'usage de cette technologie s'est répandue de manière spectaculaire au cours de la pandémie de la COVID-19. Selon nos confrères de Nice Matin, cette fraude sévit depuis le début de l'année 2024. En janvier, plus de 800 procédures pénales étaient en cours pour ce motif d'arnaque. Récemment, à la date du 20 juin, l'officier de gendarmerie Matthieu Audibert a lancé l'alerte sur X (ex-Twitter).
Dans son message de sensibilisation, il explique que le quishing est « une cyber-menace consistant, pour des attaquants, à créer des QR codes conçus pour réorienter les victimes de façon qu'elles consultent ou téléchargent du contenu malveillant ». Concrètement, les arnaqueurs mettent en place un faux code QR sur des équipements en tout genre, à l'exemple des bornes de recharge pour les véhicules électriques. Lorsque le client scanne le code pour procéder au paiement, le versement sera détourné vers l'arnaqueur. La fraude du code QR permet également de dérober les informations personnelles des victimes, à l'instar de leurs coordonnées bancaires.
Comment se prémunir contre le quishing ?
Les escrocs vont plus loin dans leur démarche, en imprimant de faux codes QR sur des brochures ou des flyers, qu'ils distribuent aux passants. Ils vont jusqu'à imprimer de faux PV en y mettant un faux code QR pour duper les automobilistes. Ces codes peuvent aussi permettre aux escrocs d'installer des applications malveillantes sur les smartphones. Les tentatives de quishing deviennent de plus en plus difficiles à reconnaitre, au vu de la sophistication dont fait preuve les arnaqueurs.
Toutefois, selon Matthieu Audibert, il est possible de vérifier l'authenticité de ces codes QR, en accédant à l'URL associée au code. Dans sa publication, l'officier de gendarmerie a joint une vidéo qui montre comment retirer les autocollants de faux code QR, superposés sur les vrais. Par conséquent, il est recommandé de tenter de gratter le code QR pour vérifier leur authenticité avant de le scanner. Cette méthode est généralement utilisée sur les parcmètres et les bornes de recharge