Vous connaissez déjà les arnaques à base de phishing, mais connaissez-vous le quishing ? Attention aux QR codes inconnus, ou vous pourriez bien le regretter… Phishing, smishing… les arnaques à base de « -ishing » sont de plus en plus nombreuses. Parmi celles-ci, une méthode est de plus en plus courante, surtout depuis le Covid qui a complètement répandu l’usage du QR code : le quishing. Car quand tout le monde scanne des QR codes sans particulièrement faire attention, il y a une vulnérabilité qui est tout naturellement facile à exploiter, et c’est ce que les arnaqueurs de tout bord n’ont pas tardé à faire. Il faut dire que, contrairement aux liens, qui sont faciles à détecter par les systèmes de sécurité informatique, et dont les utilisateurs ont peu à peu appris à se méfier, les QR codes restent encore très nouveaux dans nos habitudes, et ne créent donc pas la méfiance. Le plus souvent, une arnaque par QR code commence avec la réception d’un mail contenant un QR code. Celui-ci contient généralement une raison impérative de scanner le QR code au plus vite sous peine de conséquences telles que le blocage d’un compte, par exemple (les arnaqueurs se faisant presque systématiquement passer pour un organisme ou une entreprise de confiance). Prenant peur face à ce qui est perçu comme une situation urgente, certains destinataires vont se laisser prendre au filet des escrocs et scanner le QR code. Comme les smartphones ne sont généralement pas équipé d’un antivirus, ils sont en effet des cibles de choix. Une fois le code scanné, les conséquences peuvent être très diverses. Néanmoins, le but reste toujours plus ou moins le même : les données personnelles de l’utilisateur, avec à la clé, l’accès à son compte en banque ou à son identité… Pour se prémunir de la menace représentée par le quishing, il suffit pourtant de suivre quelques conseils de base. Par exemple : ne pas scanner des QR codes dont vous ignorez l’origine. Si ceux présents dans le monde physique, dans les restaurants, bars, ou tout autre établissement de confiance, devraient être sécurisés, pour ceux présents sur le web, soyez prudents. Si vous avez reçu le QR code dans un mail, vérifiez bien l’origine du mail et l’adresse du destinataire. Une simple recherche sur internet devrait vous permettre de comparer celle-ci avec l’adresse légitime de l’entreprise de laquelle ce mail est supposé émaner. Mais de manière générale, évitez de scanner un QR code reçu dans un email.