Ce moyen de paiement incontournable est facilement détourné par des escrocs - "J'ai subi une dizaine de prélèvements frauduleux"
C'est une arnaque qui prend de l'ampleur et elle est presque indétectable. Seul un détail permet de ne pas se faire avoir.
L'été, c'est le soleil, la plage, le beau temps… Et le retour des arnaques. Sur les marchés, dans les centres-villes, les escrocs tentent de piéger les vacanciers. A cette période, les smartphones deviennent des cibles privilégiées pour les escrocs.
Dans les gares ou les fast-foods, des fausses prises USB sont installées pour pirater les téléphones. Et sur des sites de réservations d'hôtels, comme Booking.com, des escrocs se font passer pour des hôteliers pour voler les clients. Mais dernièrement, la police a vu apparaître une arnaque d'un nouveau genre.
En Ile-de-France, un client d'un bar a vécu une expérience troublante. Assis en terrasse, il a utilisé le QR code sur la table pour passer sa commande. "J'ai scanné le QR code pour commander un café, mais la commande n'est jamais arrivée", a-t-il raconté à la gendarmerie. Sans le savoir, ce client qui souhaite rester anonyme a commis une grave erreur.
Pour sa commande, un virement a bien été effectué, mais il a atterri sur le compte d'un escroc. C'est une fraude de plus en plus courante, où des QR codes sont détournés pour piéger les consommateurs. Cette arnaque, appelée quishing, peut avoir lieu n'importe où : bornes de recharge de voiture, ascenseurs, parking, café.
Une autre victime a trouvé un avis de contravention sous son essuie-glace. Pour régler, il fallait scanner un QR code présent sur le papier et enregistrer les références de sa carte. Par la suite, "elle a subi une dizaine de prélèvements frauduleux".
Le quishing consiste à utiliser des QR codes frauduleux pour rediriger les victimes vers des sites malveillants. Les escrocs collent ces codes sur des supports légitimes, créant l'illusion. Une fois le QR code scanné, l'utilisateur est dirigé vers un site factice qui lui demande des informations personnelles ou bancaires. Parfois, un logiciel malveillant est directement installé sur le téléphone.
D'après la gendarmerie, les smartphones détectent peu ces arnaques, car les antivirus se concentrent sur les logiciels malveillants et les URL dangereuses. Les QR codes échappent alors à la plupart des filtres de sécurité classiques.
Pour s'en prémunir, il faut être très attentif : regarder si le QR code n'est pas collé par-dessus une affiche et toujours vérifier l'URL qui s'affiche avant de saisir des informations personnelles ou financières.
Si une personne est victime de quishing, elle doit immédiatement contacter sa banque pour faire opposition et signaler l'incident aux autorités. Il est également crucial de modifier tous les mots de passe potentiellement compromis et de surveiller ses comptes pour toute activité suspecte. En cas d'infection par un logiciel malveillant, il peut être nécessaire de réinitialiser l'appareil affecté après avoir sauvegardé les données importantes.