Je suis déjà client

BforMag

Qu’est-ce que le quishing ?

2024-10-04
Qu’est-ce que le quishing ?

Après le pishing (lien article : Repérer et déjouer une tentative de phishing : mode d'emploi), cher lecteur parez-vous face à l’arrivée du quising. Un QR code scanné et vous voilà infecté par des virus. Mais avec nos astuces, soyez certains que vous ne tomberez pas dans le piège !  

Si vous ne deviez retenir que 3 infos :
👉  Des sites frauduleux se cachent derrière des QR codes inoffensifs pour usurper vos informations et identités. 
👉Évitez de scanner des QR code lorsque vous doutez de leur provenance. 
👉Si vous êtes victime de ce piège : déclarez le vol de vos coordonnées bancaires, changez tous vos mots de passe et signalez les sites et e-mails.  

Les QR codes ne sont plus épargnés…  

Les QR codes ont un usage pratique dans les restaurants pour découvrir la carte ou à l’entrée d'une salle de spectacle ou pour un évènement sportif. Aujourd’hui, les cybercriminels redoublent d’imagination et détournent leur usage pour vous piéger. Souvent envoyés par e-mail, ils n’ont qu’un seul objectif, s’infiltrer dans vos données pour les dérober. Voici comment la combine est mise en place :  

  1. QR codes diffusés sur différents canaux:  vous les retrouvez dans vos e-mails, vos textos ou sur les réseaux sociaux. Si vous avez affaire à des cybercriminels voyant grand, ces QR codes peuvent même être intégrés sur des affiches dans l’espace public.  

  2. Une technique bien rodée :  les requêtes sous le QR code ont tout l’air d’être vraies.Entre lespromotions, les articles gratuits, les concours, les notifications urgentes ou les demandes de vérification, vous n’y verrez que du feu…  

  3. Le piège se referme : une fois le code QR scanné, vous atterrissez directement vers un site frauduleux d'hameçonnage. Des informations sensibles comme vos identifiants de connexion, vos données bancaires vous seront demandées et volées. Le QR code peut déclencher le téléchargement d'un logiciel malveillant sur vos appareils. 

  4. Les fins malveillantes : vos informations volées sont ensuite utilisées pour être revendu sur le dark web, pour effectuer des transactions non autorisées ou simplement pour usurper votre identité.  

Les red flags à prendre en compte !  

La détection du quishing reste complexe. À l’heure actuelle, aucune technologie fiable n’assure une détection optimale et une protection fiable. En revanche, certains éléments peuvent tout de même vous mettre sur la piste du quishing.  

Premièrement, méfiez-vous des QR codes envoyés par e-mail. Ce sont les plus inoffensifs au premier abord, mais aussi ceux qui font le plus de dégâts. Un QR code par e-mail doit donc automatiquement vous alerter ! Soyez attentifs lorsque vous recevez des offres alléchantes suivies d’un QR code, plus particulièrement lorsque l’enseigne ne vous parle pas. Cela reste valable pour les QR codes exposés dans les espaces publics. Pas de provenance authentique, digne de confiance, pas de scan !  

Que faire en cas d’arnaque ?

Rassurez-vous et soufflez un bon coup, ce n’est pas bien grave, cela arrive. L’important est d’avoir les bons réflexes :  

  1. Déclarez le vol de vos coordonnées bancaires : en faisant opposition, vous devancez les cybercriminels et vous prouvez à votre banquier et aux forces de l’ordre que vous n’avez plus la main sur vos transactions. 

  2. Changez tous vos mots de passe : laborieux, mais nécessaire !  Ainsi, vous évitez aux malfaiteurs d’accéder à vos comptes parallèles.  

  3. Signalez les sites et mails frauduleux : pour faire fermer la plateforme et éviter toute nouvelle tentative d’arnaque, vous pouvez envoyer le lien à Signal-spam.fr ou Phishing-initiative.fr

Nafissa Idelkadi

Envie d'en profiter ? Téléchargez l'appli !

Toute votre banque tient dans votre poche.
Découvrez une nouvelle expérience humaine et digitale sur iOS et Android.

Ces articles pourraient vous intéresser

Parlons tendances

Comment repérer un RIB frauduleux ?

Un Français sur cinq (20 %) a déjà fourni ses coordonnées bancaires sur ...

Lire la suite

Parlons tendances

Faux conseiller bancaire : les appels frauduleux coupés à partir du 1er octobre 2024

À partir du 1er octobre, une nouvelle mesure souffle un vent d’air frais...

Lire la suite

Parlons tendances

Quels seront les moyens de paiement de demain ?

Explorez les futurs moyens de paiement innovants qui révolutionneront no...

Lire la suite

Parlons tendances

Qu’est-ce que le quishing ?

Après le pishing (lien article : Repérer et déjouer une tentative de phi...

Lire la suite

Parlons tendances

Quel est l'impact de l'intelligence artificielle sur la finance ?

Véritable phénomène boursier, l’intelligence artificielle (IA) boulevers...

Lire la suite

Parlons tendances

Guide complet pour se protéger des arnaques aux faux coursiers 

Connaissez-vous l’arnaque au faux coursier ? Si ce n’est pas le cas, vou...

Lire la suite

Parlons tendances

La shrinkflation : quelle est cette nouvelle tendance ?

Même si elle a tendance à refluer (+4,9 % en 2023 après +5,2 % en 2022 e...

Lire la suite

Parlons tendances

Cashback : comment ça marche ?

Pourquoi faire du cashback ? Comment fonctionne le cashback ? Est-ce que...

Lire la suite

Parlons tendances

Congé sabbatique : comment en profiter en tant que salarié ?

Ancienneté, activité dans l’entreprise, délai de carence entre deux cong...

Lire la suite

Parlons tendances

Quelles autorités assurent la protection des données personnelles en France ?

Mise en place dès la fin des années 1970, la Cnil est l’organisme qui, e...

Lire la suite

Parlons tendances

Cyberscore : qu'est-ce que c'est ?

Afin de mieux protéger le grand public contre la fraude en ligne, le gou...

Lire la suite

Parlons tendances

Wero, le nouveau Paylib : quels changements à prévoir ?

Les banques européennes rassemblées au sein d’EPI lancent une nouvelle s...

Lire la suite