La police fédérale avertit contre le quishing, arnaque au QR code.

Trois quarts des Américains admettent scanner des QR codes sans s’interroger sur la légitimité de la source. Selon une entreprise de cybersécurité, seules 36% de redirections frauduleuses par ce biais sont détectées et signalées par les utilisateurs.

Lisez attentivement l’adresse électronique, l’URL, et soyez vigilants sur les fautes d’orthographe : les conseils pour identifier les escroqueries de phishing, une technique visant à obtenir frauduleusement vos informations, commencent à porter leurs fruits. En conséquence, les arnaqueurs s’adaptent ; ils recourent à l’intelligence artificielle pour rédiger des messages plus soignés et sans erreur, pour créer des pages plus réalistes, et pour dissimuler les URL de leurs faux sites en utilisant des QR Codes. Ainsi, trois quarts des Américains admettent scanner ces codes sans s’interroger sur la légitimité de la source. Selon une entreprise spécialisée en cybersécurité, seulement 36 % des redirections frauduleuses via ce moyen sont détectées et signalées par les utilisateurs.

Les escroqueries via « quishing », un mélange de phishing et de QR code, se répandent à travers le monde. Que ce soit pour des frais de récupération d’un colis, un faux QR Code sur un parcmètre, ou une prime municipale à recevoir : le motif est plausible, le site bien imité, et les citoyens se laissent piéger. La police fédérale belge a récemment alerté sur une nouvelle méthode observée : une carte bancaire vierge, reçue par la Poste, à activer via un QR code. L’objectif reste inchangé : recueillir vos informations bancaires et personnelles sans que vous ne vous en rendiez compte.

La police fédérale suggère plusieurs mesures pour se protéger :

– Faites preuve de scepticisme lorsque vous vous apprêtez à scanner un QR code.
– N’hésitez pas à toucher la surface du code pour vérifier qu’un autocollant n’a pas été placé sur un QR code officiel.
– Vérifiez également l’URL associée au QR code une fois celui-ci scanné, avant d’accepter la redirection. Si elle semble conduire à une adresse non officielle ou présente des fautes, ne cliquez pas. En cas de doute, il est préférable de passer par un moteur de recherche fiable ou par les plateformes officielles telles que l’Apple Store ou Google Play.
– Pensez aussi à mettre à jour régulièrement le système d’exploitation de votre smartphone pour protéger votre appareil.

Vous êtes victime d’une arnaque ?

– Prévenez sans tarder votre banque et CardStop pour bloquer les opérations en cours et vos cartes.
– N’hésitez pas à porter plainte auprès de la police locale.
– Faites analyser votre téléphone pour vous assurer qu’aucun logiciel espion n’y a été installé.
– Transmettez les QR codes suspects à l’adresse suspect@safeonweb.be.