Le quishing - L'escroquerie au QR Code qui pourrait vous coûter cher

par Korben -

Il faut que je vous avoue un secret : je ne paye jamais les parcmètres. J’ai vraiment trop la flemme et je trouve ça plus rentable et plus facile de payer une petite amende de temps en temps via l’app mobile de l’État qui est quand même vachement bien foutu. Même quand j’étais en Irlande il y a quelques semaines, je n’ai pas payé de stationnement en me disant que tout ceci irait sur la facture du loueur.

Et j’ai l’impression que j’ai bien fait car une escroquerie fait rage en ce moment en Irlande : le quishing.

C’est un nouveau (gros) mot qui veut simplement dire que le vecteur d’attaque est un QR Code. En gros, vous voulez payer un stationnement… Vous scannez le code QR sur l’affiche qui vous dit de payer. Vous atterrissez sur un site web où vous rentrez vos infos de CB… et au lieu de vous faire débiter de quelques euros, c’est plus de 1000 euros qui s’envolent de votre compte.

Ce que vous n’aviez pas vu, c’est que sur le code QR officiel, un autocollant d’un QR Code frauduleux avait été collé par des escrocs.

C’est ce qui est malheureusement arrivé à la fille de la dame qui a tourné cette vidéo, dans la ville de Greystones dans le comté de Wicklow en Irlande.

La société qui gère les parcmètres là-bas a réagi sur X en recommandant aux gens désireux de payer, de ne plus passer par le QR Code en attendant qu’ils décollent les autocollants frauduleux. Mais c’est une pratique qui risque de se reproduire et surtout d’arriver rapidement en France, tellement elle est simple à mettre en œuvre. Donc attention à vous si vous faites partie de ces gens qui payent encore leur stationnement ^^.

Pour vous protéger contre ce type d’arnaque, voici donc quelques conseils :

  • Vérifiez toujours la qualité du QR Code avant de le scanner
  • Utilisez l’application officielle de paiement de stationnement lorsque c’est possible
  • Méfiez-vous des URL suspectes après avoir scanné un QR Code
  • En cas de doute, payez directement à la borne ou utilisez une autre méthode (genre ne pas payer ^^)

Merci à SaxX pour la découverte.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus