Les codes QR, que l'on trouve sur les points de paiement sans contact tels que les menus des restaurants et les compteurs des parkings, peuvent être très pratiques, mais aussi très coûteux s'ils ont été trafiqués par une escroquerie au code QR "Quishing".
Le "quishing" est une pratique illicite mise en œuvre par des fraudeurs qui collent leurs propres codes QR sur les codes des entreprises authentiques, redirigeant ainsi les victimes peu méfiantes vers des applications et des sites web de paiement imités.
Des experts viennent de révéler que les bandes criminelles organisées à l'origine des escroqueries liées aux codes QR ne montrent aucun signe de ralentissement de leurs activités frauduleuses, celles-ci ayant été multipliées par 14 au cours des cinq dernières années.
Action Fraud, le centre national de signalement des fraudes du Royaume-Uni, a reçu 100 signalements de personnes ciblées en 2019, et 1 386 signalements plus récemment en 2024.
Ces statistiques, obtenues par l'unité de données partagées de la BBC, ont révélé que le nombre d'incidents enregistrés au Royaume-Uni a plus que doublé entre 2023 et 2024, et que sur les 3 000 rapports reçus au cours des cinq dernières années, 20% étaient liés à la zone de la police métropolitaine.
"Nous avons vu d'énormes sommes d'argent perdues de cette manière", a déclaré Katherine Hart, responsable du Chartered Trading Standards Institute. "Des gens ont vu leurs économies disparaître et cet argent sert à financer des criminels".
Mme Hart a ajouté que le Quishing est un crime insuffisamment signalé, qui représente un défi considérable pour les autorités du monde entier, et qu'il est probable qu'une structure hiérarchique du crime organisé soit à l'œuvre, des personnes de bas niveau étant chargées d'appliquer les faux codes à l'affichage.
Comme de nombreux fraudeurs, les escrocs qui pratiquent le Quishing sont souvent à la recherche d'informations sensibles telles que des données personnelles et financières. Une fois qu'une cible a scanné un faux code QR, elle est dirigée vers une application ou un site malveillant conçu pour capturer et voler les données saisies.
Le Quishing (à la fois frauduleux et trompeur) ne se trouve pas seulement sur les panneaux de signalisation, mais aussi dans les courriels de Phishing, et même sur les colis et les publicités télévisées.
Selon Mme Hart, les victimes de ce type de délit perdent souvent de petites sommes d'argent dans un premier temps, tandis que les auteurs de l'escroquerie recueillent les données nécessaires pour mettre en œuvre une escroquerie secondaire plus grave.
"Vous pouvez perdre 2,99 livres sterling et beaucoup de gens ne le signalent pas et ne se rendent pas compte qu'ils ont transmis leurs informations à une organisation criminelle", a déclaré le responsable de la CTSI.
"Des jours ou des semaines plus tard, ils reçoivent un appel leur annonçant qu'ils ont été victimes d'une fraude et ils peuvent préciser le jour, car ils disposent déjà de toutes les informations que vous avez partagées avec eux auparavant".
"Ils vous convainquent, par des tactiques très coercitives, qu'ils viennent de votre banque, de la police ou des services de la concurrence et qu'ils veulent vous prendre tout ce que vous avez".
L'opérateur de parkings britannique NCP (National Car Parks) envisage actuellement de supprimer les codes QR de la signalisation utilisée sur ses 800 sites.
Un porte-parole a déclaré que, bien que la société comprenne la valeur des codes QR, elle examine les options pour lutter contre les activités frauduleuses, y compris le retrait des codes de la signalisation en faveur de l'utilisation du site Web du PCN pour les informations de paiement.
"Il est conseillé de s'arrêter et de vérifier avant de scanner un code QR", a déclaré le commissaire Gary Miles, chef du National Fraud Intelligence Bureau, à propos des codes QR que l'on trouve dans les espaces publics et en ligne.
"Si vous êtes en personne, vérifiez qu'il n'y a pas de signes d'altération, ou en ligne, faites attention aux courriels d'hameçonnage ou aux messages malveillants sur les réseaux sociaux avec des codes QR".
Le Centre national de cybersécurité et l'Agence nationale de lutte contre la criminalité, entre autres experts, ne cessent d'exhorter le public à rester vigilant face à l'évolution des tactiques d'escroquerie des cybercriminels.
Bien que le Quishing soit en augmentation, il existe encore des moyens de protéger vos données personnelles et votre identité contre les fraudeurs lorsque vous scannez des codes QR dans des endroits tels que les restaurants et les parkings, ainsi qu'en ligne. TotalAV L'application iPhone intègre un vérificateur de codes QR, qui s'assure que les codes QR peuvent être utilisés en toute sécurité, vous protégeant ainsi de diverses escroqueries de type "Quishing", y compris des autocollants difficiles à repérer qui peuvent recouvrir des codes authentiques.
Français 
English 
Español 
Deutsch 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål