Il vous arrive de payer votre stationnement au parcmètre avec votre téléphone ? Attention ! Les arnaques au QR code, aussi appelées quishing, se multiplient. Ces escroqueries permettent aux cybercriminels de voler des données bancaires. Découvrez comment vous en protéger.
Cet homme méfiant, attend les malandrins qui viendraient coller un faux QR Code (Crédit Photo : Ayoub Moukhliss, Pexels)
Le quishing : une nouvelle forme d’escroquerie
Les arnaques au QR code, désormais connues sous le nom de quishing, touchent de plus en plus d’automobilistes. Le principe est simple : les escrocs collent de faux QR codes sur les parcmètres, souvent à l’endroit exact où se trouve le vrai code de paiement. Les automobilistes, pensant régler leur stationnement, scannent ces codes et sont redirigés vers de faux sites imitant parfaitement les plateformes de paiement officielles. Malheureusement, en entrant leurs informations bancaires, ils permettent aux cybercriminels de dérober d’importantes sommes d’argent, et c’est le drame.
Des victimes identifiées en Irlande et en France
Cette escroquerie a récemment fait plusieurs victimes, notamment à Dublin, dans le comté de Fingal, ainsi qu’à Nice, en France. Une automobiliste irlandaise a ainsi perdu 1 000 € après avoir scanné un faux QR code sur un parcmètre. En plus du vol d’informations bancaires, certains pirates vont encore plus loin en utilisant des logiciels malveillants pour infecter les téléphones. Cela leur permet d’espionner les victimes ou de prendre le contrôle de leur appareil pour extorquer de l’argent sous forme de rançon. Dans certains cas, les pirates envoient même des e-mails frauduleux depuis les téléphones des victimes, élargissant ainsi leur périmètre d’action.
Les autorités prennent cette menace au sérieux
Les autorités irlandaises ont pris des mesures pour lutter contre ce phénomène. Elles ont retiré les faux QR codes des parcmètres et engagé des experts en cybersécurité pour sécuriser le système de paiement des bornes. La société Payzone, qui gère ces services à Dublin, a intensifié ses efforts pour éliminer les liens frauduleux. Des messages de prévention ont également été diffusés, exhortant les automobilistes à ne pas scanner de QR codes sur les parcmètres, et à préférer les applications officielles des services de stationnement.
Sur ce type de parcmètre à pièces, pas de risque ! (Crédit photo : Alex Barnes, Pexels)
Comment se protéger efficacement du quishing
Pour éviter de tomber dans ce piège, il est conseillé de ne jamais scanner un QR code apposé sur un parcmètre (ou un horodateur bien sûr), même s’il semble officiel. Si vous devez utiliser un QR code pour régler votre stationnement, téléchargez l’application officielle du service de stationnement directement depuis l’App Store ou le Google Play Store. Vérifiez attentivement l’URL du site web avant de saisir vos informations bancaires : elle doit être sécurisée (https) et surtout correspondre à l’adresse officielle. En cas de doute, privilégiez toujours les paiements en espèces ou par carte, cela vous évitera de perdre votre argent !
