Les QR Codes suscitent un intérêt grandissant, mais des arnaques, appelées Quishing, émergent aussi. Ces escroqueries trompent les utilisateurs en les poussant à cliquer sur des codes menant à des sites malveillants, compromettant ainsi leurs données. Un avertissement important pour tous les internautes.
Les QR Codes sont faciles à créer, simples à partager, à lire et à ouvrir. Ils sont couramment utilisés dans les restaurants à la place des menus en papier. On les trouve également à la caisse pour faciliter les paiements électroniques, pour télécharger des applications ou accéder à des WiFi publics. En raison de leur popularité, les escroqueries liées aux QR Codes se multiplient.
Dernièrement, deux affaires ont émergé en ligne. La première est inoffensive, tandis que l’autre est plus complexe. La première concerne une photo d’une bacheca universitaria, dont la date et le lieu restent inconnus. Un document accroché à un panneau de liège affiche un message évoquant une trahison, accompagné d’un QR Code qui redirige vers le site d’un photographe spécialisé dans les cérémonies de remise de diplômes.
Une version similaire de cette escroquerie, bien plus légère, s’est manifestée en décembre 2024 à Naples. Sur certains bus, un papier affichant un QR Code avec la phrase “Rita, je sais que tu me trompes avec ton collègue Enzo…” était repéré. En réalité, le code menait à un store de chaussures.
La fraude du QR Code à Vérone : le cas du Quishing
Les arnaques basées sur des QR Codes sont appelées Quishing, contraction de QR Code et phishing. Un exemple marquant s’est produit à Vérone cette semaine. L’escroc n’a rien d’original : dans plusieurs parcmètres de la ville, un sticker muni d’un QR Code a été collé, avec la mention “Vous pouvez payer ici”.
En réalité, aucun paiement n’était possible par ce moyen. Le QR Code menait à un système non reconnu par AMT3, l’organisme en charge des paiements des parcmètres. AMT3 a ensuite précisé, dans un communiqué, qu’elle n’acceptait les paiements que par pièces ou via les applications officielles. Voici les propos du directeur d’AMT3, Mario Pollicelli, rapportés par le journal L’Arena :
« Après avoir déposé une plainte contre X, notre principale préoccupation a été de retirer les faux stickers et d’informer rapidement nos utilisateurs du danger, en en faisant une large diffusion tant sur notre site internet que sur les réseaux sociaux. »