QR CODES FRAUDULEUX

CE QU’IL FAUT SAVOIR 

 

Pourquoi ce risque augmente

 

·         Le quishing est une forme de phishing exploitant les QR codes : ces derniers sont de plus en plus utilisés — en restauration, transports, commerces — et deviennent une cible idéale pour les fraudeurs.

·         Les arnaques via QR code peuvent viser à voler vos données, infecter votre appareil ou détourner vos clients vers de faux sites.

9 conseils pour repérer un QR code frauduleux

 

1.      Examiner l’apparence visuelle

o   Un QR code pixelisé, flou, ou simplement posé sur un autocollant couvrant un autre QR code 

o   Un QR code authentique doit être net, bien intégré à votre communication

 

2.      Vérifier le contexte de diffusion

o   Un QR code placé dans un lieu incohérent (ex. poteau publicitaire éloigné de votre activité) doit susciter la méfiance.

o   Les QR codes reçus par email ou réseaux sociaux, notamment d’inconnus, sont suspects.

 

3.      Utiliser un lecteur capable d'afficher l’URL avant ouverture

o   Certaines applications comme Trend Micro QR Scanner indiquent l’URL avant redirection, un excellent réflexe.

 

4.      Vérifier l’adresse du lien

o   Méfiez-vous des URL avec une lettre de différence, extension bizarre (.info au lieu de .fr), ou raccourcie.

o   En cas de doute, privilégiez une saisie manuelle du site officiel.

 

5.      Se méfier des redirections multiples

o   Plusieurs changements rapides d’URL indiquent souvent une tentative d’arnaque. Il est conseillé de fermer la page immédiatement.

 

6.      Avoir un antivirus mobile

o   Comme sur un ordinateur, un antivirus bloque les URLs malveillantes ou les tentatives d’installation de malwares.

 

7.      Penser aux mises à jour :

o   Vérifiez que votre smartphone est à jour. Les mises à jour du système d’exploitation et des applications corrigent souvent des failles de sécurité exploitées par les fraudeurs.

 

8.      En cas de doute, ne pas scanner !

o   Mieux vaut prendre 30 secondes pour rechercher l’information à la main ou contacter un responsable, plutôt que risquer une infection.

 

9.      Ne jamais fournir d’informations sensibles

o   Même si le QR code semble officiel, ne saisissez jamais vos codes de carte bancaire, vos mots de passe ou vos identifiants sur un site sans avoir bien vérifié son authenticité.

 

En résumé :

1.      Surveillez vos QR codes (visuel, position)

2.      Informez votre équipe : vérification systématique

3.      Éduquez votre clientèle : vigilance sur les liens et les sources

4.      Protégez les appareils : recommandez des lecteurs sécurisés et antivirus mobile

5.      Signalez : Si vous repérez un QR code suspect dans un commerce ou sur la voie publique, signalez-le au responsable du lieu ou aux autorités (police municipale, gendarmerie, service client de l’établissement concerné). Cela permet d’éviter que d’autres personnes soient piégées.

 

 

Un petit geste de vigilance de votre part peut éviter de grands dommages pour vos clients… et pour votre réputation.