Notre blog … Wealth & Beyond
SÉCURITÉ NUMÉRIQUE

Quishing : Fraude aux QR codes

Mains tenant un smartphone, scanne d'un QR code sur une table

Chez Natixis Wealth Management, nous sommes engagés à protéger nos clients contre des formes d’escroquerie toujours plus innovantes, comme le Quishing. Cette technique, utilisant les QR codes, devient de plus en plus courante et nécessite une vigilance accrue.

Pour vous prémunir contre cette menace, Natixis Wealth management vous livre ses bonnes pratiques.

Qu’est-ce que le Quishing ?

Le Quishing est une forme d’escroquerie numérique utilisant les QR codes, ces petits carrés noirs et blancs désormais omniprésents dans notre quotidien. Par analogie au phishing, qui exploite les emails pour tromper les victimes, le quishing se sert des QR codes comme vecteur d’attaque.

Les fraudeurs envoient ces codes malveillants :

  • par courriel, où ils échappent souvent aux filtres antispams,
  • ou les placent dans des lieux publics comme sur des bornes de parking, dans les transports en commun, sur des affiches publicitaires, des prospectus ou même des cartes de restaurant.

Quels sont les risques ?

Le quishing expose les utilisateurs à des risques significatifs, le plus commun étant la réalisation de transactions bancaires non souhaitées. Les attaquants amènent souvent les victimes à effectuer ces transactions sous divers prétextes. Outre ces transactions, cette escroquerie peut également permettre aux attaquants de récupérer vos données personnelles.

Ceci peut se produire par :

  • l’installation de malwares ou de ransomwares sur votre appareil
  • la manipulation vous incitant à saisir vos informations sur des sites frauduleux conçus pour ressembler à des plateformes légitimes.

Comment reconnaître un Quishing ?

La détection du quishing peut être complexe. Pour se protéger, il est essentiel d’adopter des mesures spécifiques en plus des précautions standard contre le phishing.

  • Vérifiez toujours avant de scanner un QR code qu’il ne couvre pas un autre QR code (placé au dessus de l’original)
  • Ne scannez pas un QR code si vous doutez de sa légitimité,
  • Si possible, consultez l’URL affichée avant de cliquer. Si celle-ci vous paraît suspecte, évitez de cliquer,
  • Assurez-vous que le contenu auquel le QR code vous dirige est celui attendu. Si ce n’est pas le cas, fermez immédiatement la page et effacez l’historique de votre navigateur.

Que faire si vous avez été victime d’une fraude ?

Si vous avez communiqué des données bancaires sensibles suite à une escroquerie :

  • Contactez dès que possible votre interlocuteur habituel
  • Connectez-vous à votre espace banque en ligne ou mobile légitime et changez votre code d’accès, ou contactez votre interlocuteur habituel
  • Faites immédiatement opposition à votre carte bancaire en appelant le numéro fourni par votre banque, ou à défaut le 0 892 705 705 (Ouvert 7 jours/7 et 24h/24, numéro surtaxé) et conservez la référence de votre opposition. Si vous ne pouvez pas mettre en opposition votre carte rapidement, désactivez le paiement à distance ou les retraits sur votre appli mobile ou sur l’espace internet.
  • Effectuez un nettoyage de votre ordinateur à l’aide d’un antivirus à jour.

Comment limiter les risques liés au Quishing ?

  • Soyez extrêmement prudent avec les QR codes, surtout ceux distribués sur des supports physiques comme des cartes ou affiches lors d’événements, ou ceux placés dans des lieux publics.
  • Pour accéder à votre compte bancaire, privilégiez toujours l’application mobile ou connectez-vous directement sur notre site officiel en saisissant vous-même l’adresse ou en utilisant un favori enregistré, évitant ainsi les liens potentiellement dangereux.

Nous vous encourageons à consulter régulièrement nos mises à jour et conseils en matière de sécurité sur notre site pour rester informé des meilleures pratiques pour protéger vos informations personnelles et financières.

Regardez notre vidéo pour découvrir qu’est-ce que le quishing et comment s’en protéger :

visuel avec écrit "qu'est ce que le quishing" avec un téléphone qui scan un QR code
Partager
Responsable de la sécurité des systèmes d'information