Sur la table des restaurants, sur nos factures, sur les publicités... Le QR code est partout. Ce petit pictogramme noir et blanc que l'on scanne avec son smartphone permet d'accéder à un menu, une page internet ou encore à un moyen de paiement.
Mais depuis quelques mois, certains se font arnaquer par ces petits dessins. Cet hameçonnage 2.0 porte un nom : le quishing. Le principe : imiter le QR code officiel pour voler vos données bancaires. Cette méthode a déjà fait plusieurs victimes, notamment dans un petit village du Loiret. Le mode opératoire est simple : les escrocs détournent les QR codes des bornes de recharge de véhicules électriques.
Des arnaques qui se diffusent progressivement
Il leur suffit en fait de coller par-dessus leur propre QR code qui renvoie vers un site internet ressemblant trait pour trait à celui du prestataire, si bien que l'usager n'y voit que du feu. Ce dernier y rentre ses coordonnées bancaires, des précieuses informations récupérées par les délinquants qui s'empressent alors de vider les comptes des victimes sans qu'elles n'aient jamais pu procéder à la recharge de leur voiture électrique.
Les forces de l'ordre ont par ailleurs observé cette arnaque dans d'autres lieux publics dès lors qu'il s'agit de payer par QR code, parfois dans un parking ou même sur une table de restaurant.