Ils sont partout : sur les menus de restaurant, les bornes de stationnement, les affiches publicitaires ou les vélos en libre-service. En quelques années, le QR code est devenu un réflexe du quotidien. Trop, peut-être… car les escrocs l’ont bien compris et en font un nouvel outil d’arnaque, discret et redoutablement efficace. Bonne nouvelle : se protéger ne demande qu’un instant d’attention. Voici ce qu’il faut savoir avant de dégainer son téléphone.
Comment fonctionne l’arnaque
Le principe est d’une simplicité déconcertante. L’escroc imprime un faux QR code et le colle par-dessus le vrai, sur une borne de paiement ou une affiche officielle. En le scannant, vous êtes redirigé vers un site qui imite à la perfection celui que vous attendiez : une page de paiement de stationnement, un formulaire bancaire, une fausse boutique. Vous saisissez vos informations en toute confiance, et elles partent directement chez le malfaiteur. Le procédé porte même un nom, le « quishing », contraction d’hameçonnage et de QR code.
Les endroits où redoubler de vigilance
Certains lieux concentrent les pièges. Les horodateurs et bornes de stationnement sont une cible de choix, car on y paie vite et sans réfléchir. Les terrasses de café, où l’on scanne le menu, et les espaces très fréquentés comme les gares ou les aéroports le sont tout autant. Méfiez-vous également des QR codes reçus par courrier ou collés sur un colis : un faux avis de passage peut vous renvoyer vers un site frauduleux réclamant des « frais de livraison ».
Conseil pratique : avant de scanner un QR code apposé sur un support public, vérifiez du bout du doigt qu’il ne s’agit pas d’un autocollant collé par-dessus l’original. Un coin qui se décolle est un signal d’alarme.
Vérifier l’adresse avant de cliquer
La plupart des téléphones affichent l’adresse du site avant de l’ouvrir. Prenez le temps de la lire. Une adresse approximative, truffée de caractères étranges ou qui ne correspond pas à l’organisme attendu, doit vous arrêter net. Un véritable service public ou une enseigne connue n’utilise jamais une adresse fantaisiste.
Conseil pratique : dans le doute, n’utilisez pas le QR code. Rendez-vous directement sur le site officiel en tapant son adresse vous-même, ou passez par l’application dédiée que vous avez installée.
Ne jamais payer ni s’identifier dans la précipitation
Un faux QR code mène presque toujours à une demande : un paiement, un mot de passe, des coordonnées bancaires. C’est précisément le moment de ralentir. Aucune administration ne réclame un règlement immédiat par un code scanné dans la rue, et votre banque ne vous demandera jamais de confirmer vos identifiants de cette façon. Cette même logique vaut pour les tentatives d’hameçonnage reçues par message.
Conseil pratique : méfiez-vous de tout sentiment d’urgence. La précipitation est la meilleure alliée des escrocs, la lenteur votre meilleure protection.
Le bon réflexe en une phrase
Un QR code n’est rien d’autre qu’un lien déguisé. Vous ne cliqueriez pas sur un lien envoyé par un inconnu : appliquez exactement la même prudence à un code croisé dans l’espace public. Un instant d’attention suffit à éviter bien des ennuis. Pour aller plus loin sur le vocabulaire de la sécurité numérique, notre abécédaire de la cybersécurité reste une référence utile à toute la famille.
📖 En savoir plus : Cybersécurité
0 commentaires