QR codes frauduleux : le guide anti-quishing
Parkings, restaurants, bornes de recharge... Comment detecter les faux QR codes avant qu'il ne soit trop tard.
+587% d'arnaques au QR code en Europe
Le "quishing" (QR + phishing) explose en Europe. Les escrocs collent de faux QR codes par-dessus les vrais sur les parkings, restaurants et bornes de recharge electrique. Apprenez a les reperer avant de scanner.
Qu'est-ce que le quishing ?
Le quishing est une technique d'arnaque qui utilise des QR codes frauduleux pour vous rediriger vers des sites malveillants. Contrairement au phishing classique par email, le quishing exploite notre confiance dans les QR codes physiques que nous croisons quotidiennement.
L'arnaque est particulierement vicieuse car on ne peut pas "voir" l'URL avant de scanner. Et dans les lieux publics (parkings, restaurants), on fait naturellement confiance aux QR codes affiches.
Ou trouve-t-on ces faux QR codes ?
Faux autocollants sur les machines de paiement
QR codes colles sur les vraies bornes
Faux QR codes sur les tables
Fausses promotions, faux concours
QR codes dans de faux documents officiels
Faux QR codes de suivi ou retour
Le piege des parkings
Les parkings sont la cible n°1 des escrocs. Vous etes presse, vous scannez le QR code pour payer, et vous atterrissez sur un faux site qui capture vos donnees bancaires. Vous payez... mais pas le parking.
Verifiez un QR code en 2 secondes
Trustyn analyse instantanement l'URL derriere le QR code, verifie le domaine et compare avec notre base de sites frauduleux connus.
Comment reconnaitre un faux QR code ?
Signal d'alerte majeur !
Les vrais sont imprimes proprement
bit.ly, tinyurl = mefiance
Sans etapes intermediaires
Site non securise
Signe classique d'arnaque
Les bons reflexes avant de scanner
Inspectez physiquement le QR code
Verifiez qu'il n'y a pas d'autocollant colle par-dessus. Passez votre doigt dessus. Les faux QR codes sont souvent des stickers.
Utilisez la previsualisation
La plupart des smartphones affichent l'URL avant d'ouvrir le lien. Verifiez que le domaine correspond a ce que vous attendez.
Mefiez-vous des URL raccourcies
Un QR code officiel ne devrait pas rediriger vers bit.ly ou tinyurl. Preferez toujours les URL completes.
Verifiez avec Trustyn
Copiez l'URL et collez-la dans Trustyn. En 2 secondes, vous saurez si le site est frauduleux.
En cas de doute, payez autrement
Au parking, utilisez l'application officielle ou le paiement par carte directement sur la machine.
Les arnaques specifiques par lieu
Parkings et horodateurs
Les escrocs collent de faux QR codes sur les horodateurs qui renvoient vers des copies du site de paiement officiel. Vous payez, mais l'argent va aux fraudeurs et votre voiture reste impayee (risque d'amende).
Conseil : Utilisez l'application officielle de stationnement de votre ville ou payez directement par carte sur la machine.
Bornes de recharge electrique
Les conducteurs de vehicules electriques sont des cibles privilegiees. Les faux QR codes sur les bornes renvoient vers des sites qui volent vos donnees de paiement tout en vous faisant croire que la recharge demarre.
Conseil : Utilisez exclusivement l'application officielle du reseau de bornes (Ionity, TotalEnergies, ChargePoint, etc.).
Restaurants et commerces
Les menus QR code sont devenus courants depuis la pandemie. Les escrocs remplacent les QR codes sur les tables par des versions frauduleuses qui demandent vos informations de paiement ou installent des malwares.
Conseil : Demandez le menu au serveur ou verifiez que le QR code n'est pas un autocollant colle sur le support original.
Vous avez scanne un QR code suspect ?
Ne saisissez aucune information
Fermez immediatement la page si elle vous demande des donnees personnelles ou bancaires.
Verifiez l'URL du site
Le domaine correspond-il a ce que vous attendiez ? parking-officiel.fr ou parking-paiement.xyz ?
Si vous avez paye, faites opposition
Contactez votre banque immediatement pour bloquer la carte et contester le paiement.
Signalez le QR code frauduleux
Prevenez le gestionnaire du lieu (parking, restaurant) et signalez sur Trustyn pour alerter les autres.
Changez vos mots de passe
Si vous avez saisi des identifiants, changez-les immediatement sur tous les sites concernes.
L'astuce des experts
Avant de scanner un QR code dans un lieu public, prenez-le en photo. Si c'est une arnaque, vous aurez une preuve. Et si vous decouvrez un autocollant suspect, prevenez immediatement le personnel et signalez-le aux autorites.
Les applications de scan securisees
Utilisez une application de scan QR code qui previsualise l'URL avant de l'ouvrir. Les applications natives d'iOS et Android le font generalement. Evitez les applications tierces inconnues qui pourraient elles-memes etre malveillantes.
Previsualisation de l'URL integree
Detection des sites dangereux
Risque de malware integre
Analyse complete du lien
Protegez-vous du quishing
Trustyn detecte instantanement les sites frauduleux derriere les QR codes. Verifiez avant de scanner, evitez les arnaques.
Questions fréquentes
Comment reconnaître un QR code frauduleux ?
Les signes d'un faux QR code incluent : un autocollant collé par-dessus un autre QR code, une qualité d'impression médiocre, une URL raccourcie ou suspecte après scan, un site demandant immédiatement vos données bancaires sans étapes intermédiaires.
Qu'est-ce que le quishing ?
Le quishing (QR + phishing) est une technique d'arnaque qui utilise des QR codes frauduleux pour rediriger les victimes vers des sites malveillants. Les escrocs collent de faux QR codes sur les horodateurs, bornes de recharge et menus de restaurants.
Comment vérifier un QR code avant de le scanner ?
Inspectez physiquement le QR code (pas d'autocollant suspect), utilisez la prévisualisation de l'URL sur votre smartphone, méfiez-vous des URL raccourcies, et vérifiez le lien avec Trustyn avant de saisir des informations.
Que faire si j'ai payé via un faux QR code ?
Contactez immédiatement votre banque pour faire opposition et contester le paiement. Changez vos mots de passe si vous avez saisi des identifiants. Signalez le QR code frauduleux au gestionnaire du lieu et sur Trustyn.
