Vous connaissiez les arnaques par SMS, mails, appels, mais étiez-vous au courant des arnaques par QR code ? Omniprésents dans les lieux publics, ces derniers peuvent vous rediriger vers des sites frauduleux et récupérer vos données financières. Les gendarmes du Doubs, du Jura et de Haute-Saône sensibilisent à cette problématique.
Au restaurant, chez le médecin, dans les magasins… les QR code sont omniprésents. Mais attention, ces petits carrés si pratiques qui nous renvoient vers une application, un programme ou un site sont parfois malveillants. Ils peuvent renvoyer vers un faux site, infecter vos smartphones et récupérer vos données personnelles et financières.
Parking, ascenseurs, commerces, les escrocs peuvent en coller un peu partout. On appelle cela le quishing, contradiction de QR code et de phishing (en français hameçonnage). Suite à des plaintes régulières, les gendarmeries du Doubs, du Jura et de Haute-Saône ont lancé, mercredi 10 janvier, sur Facebook une campagne de sensibilisation sur ce type d’arnaque.
En décembre 2023, l'association de consommateurs UFC Que Choisir avait, elle aussi, mis en garde les utilisateurs de la plateforme de vente entre particuliers Leboncoin. Là encore, c'est avec un QR code que des malfaiteurs ont réussi à détourner les acheteurs du système de paiement sécurisé du site.
Plutôt que de scanner, rechercher le site officiel
“J’ai une association de course à pied et sur mon affiche, je mets un QR code qui renvoie au site de mon association. Un escroc peut coller par-dessus le QR code de mon affiche, son QR avec son RIB”, illustre la gendarmerie de Haute-Saône.
La gendarmerie préconise de réfléchir avant de flasher un QR code : “Lorsque l’on voit une affiche posée sur le comptoir avec QR code, il est préférable de rechercher la publication d’origine”.
Il faut privilégier les sites officiels et se méfier des QR sur les autocollants. En cas de doute sur la provenance d’un mail, il ne faut pas cliquer sur les liens et surtout ne pas flasher les QR code avec son smartphone.
7 Français sur 10 exposés à l'hameçonnage
"En 2023, près de neuf Français sur dix ont déjà été victimes d’une menace et 70% ont déjà été exposés à l’hameçonnage", a indiqué en septembre 2023 Jean-Noël Barrot, ministre délégué chargé du Numérique. Lors du lancement du Cybermoi/s 2023, le ministre a surtout rappelé qu'avec "de bonnes pratiques, nombre de ces attaques pourraient être évitées."
Selon une étude réalisée par Opinion Way pour Cybermalveillance.gouv.fr, le dispositif national d’assistance aux victimes d’actes de cybermalveillance, un Français sur quatre se sent encore insuffisamment informé.
"Ce sentiment est encore plus présent chez les 24-35 ans, pourtant ultra-connectés et dont les usages numériques sont supérieurs à la moyenne avec, par exemple, une large présence sur les réseaux sociaux", précise la plateforme.
L'hameçonnage par mail, par SMS et maintenant par QR code reste de loin la malveillance la plus répandue dans l'Hexagone et dans le monde. Avec une augmentation de +54% des recherches d’information en 2022, elle représente actuellement près de 40% des demandes d’assistance sur le site cybermalveillance.gouv.fr.
Que faire en cas d'escroquerie ?
Si vous êtes victime d'une arnaque, il est possible de la signaler en ligne via la plateforme gouvernementale Pharos.
Vous pouvez aussi porter plainte auprès de la police, de la gendarmerie ou par courrier auprès du procureur.
Pour certaines escroqueries commises sur Internet, vous pouvez porter plainte en ligne en utilisant le téléservice THESEE.