Des personnes malveillantes impriment des QR Code qui renvoient vers des sites frauduleux pour dérober vos identifiants et/ou vos coordonnées bancaires. On parle alors de quishing ! Toutes techniques confondues, le nombre de tentatives de phishing chaque jour dans le monde est estimé à 2,4 milliards.

Ne scannez pas les QR code inconnus et soyez toujours vigilants ! C'est la leçon qu'il faut tirer de ce nouveau danger qui menace vos données personnelles, selon un article dédié dans les colonnes de QueChoisir.

En effet, pour dérober vos identifiants et/ou vos coordonnées bancaires, des personnes malveillantes impriment des QR Code qui renvoient vers des sites frauduleux et les collent au hasard dans les rues ou les envoient par mail. De la même manière que vous êtes invité à ouvrir une pièce jointe ou à cliquer sur un lien glissé dans un SMS, le fait de scanner le QR Code vous piège et vous renvoie vers une amende impayée pour un mauvais stationnement ou un interlocuteur fallacieux qui se fait passer pour un conseiller bancaire.

Les experts en cybersécurité appellent cette nouvelle forme d'arnaque le quishing (contraction de « QR code » et de « phishing ») et alertent sur le fait que ce mode de diffusion, quand il est réalisé par mail et SMS, passe les filtres antispams. « Un QR code peut être généré très facilement par n'importe qui. Il existe en effet de nombreux générateurs gratuits accessibles en deux clics sur Internet ; il est ensuite facile d'intégrer le QR code frauduleux dans une communication aux couleurs d'une entreprise. Heureusement, les plateformes qui proposent des QR codes gratuits limitent le plus souvent le nombre de scans possibles du QR code à une centaine. Cette restriction contient la menace », écrit QueChoisir.

Des clients d'ING Bank volés par QR Code

Parmi les entreprises dont l'identité est souvent usurpée, on trouve ING Bank, qui a quitté le marché français en début d'année et qui permet à ses clients de s'identifier par l'intermédiaire d'un QR code. Des clients de la banque hollandaise ont vu leurs comptes bancaires vidés de plusieurs milliers d'euros à la suite d'une arnaque.

Néanmoins, « ce type de détournement est de plus en plus complexe. Un QR code contient de multiples encodages, avec une redondance des différents modules difficile à déchiffrer », temporise Vincent Biret, PDG d'Unitag, l'une des grandes plateformes de QR codes, qui recense 1 500 fraudes pour 25 millions de QR Code générés.

Toutes techniques confondues, le nombre de tentatives de phishing chaque jour dans le monde est estimé à 2,4 milliards.