87686 fraudes potentiellement évitées pour 313167 sites testés ✔

Arnaque QR code : bornes de recharges, restaurants, métro, etc.

qr code arnaque

Une nouvelle arnaque liée au QR code vient de pointer le bout de son nez, elle fonctionne à partir du moment où vous devez flasher un QR code pour flasher, notamment sur une borne, par exemple, sur une borne de recharge électrique.

L’arnaque au QR code, appelée Quishing, consiste à poser un faux QR code dans des lieux publics comme les bornes de recharge, restaurants ou transports. Après le scan, l’utilisateur arrive sur un faux site qui ressemble à un service officiel. Il est poussé à entrer ses données personnelles ou bancaires, qui sont volées.

Les risques sont la fraude bancaire, le vol d’identité et le piratage de comptes.

Pour éviter le piège, ne scannez pas les QR codes collés, vérifiez l’adresse du site, n’entrez jamais de mot de passe et ignorez les messages alarmants.

Vidéo de l’arnaque au QR Code

Type d’arnaque : Quishing

Les attaques de Quishing sont une forme spécifique de phishing utilisant des QR codes. Le terme « Quishing » est dérivé de « QR code » et « phishing ». Dans ces attaques, les fraudeurs placent un faux QR code sur une surface publique ou un équipement, comme une borne de recharge électrique. Ces QR codes trompeurs, une fois scannés par une victime, redirigent vers un site web frauduleux.

Comment fonctionne l’arnaque au QR code

  1. Placement du faux QR code
    Les escrocs collent un faux QR code sur une borne de recharge, un menu de restaurant, ou tout autre endroit susceptible d’attirer l’attention des utilisateurs. Ces QR codes peuvent être des autocollants bien réalisés, presque indétectables pour un œil non averti.
  2. Scan par la victime
    Une personne scanne le QR code avec son smartphone, pensant accéder à un service légitime comme le paiement pour une recharge de véhicule, le menu d’un restaurant ou des informations de transport.
  3. Redirection vers un site frauduleux
    Le QR code redirige l’utilisateur vers un site web frauduleux. Ce site peut imiter un site légitime pour paraître authentique, incitant ainsi l’utilisateur à entrer des informations personnelles, des identifiants de connexion, ou des informations bancaires.
  4. Vol d’informations
    Les informations saisies par la victime sur le site frauduleux sont récupérées par les fraudeurs. Ces données peuvent être utilisées pour accéder à des comptes bancaires, réaliser des achats non autorisés, ou commettre d’autres formes de fraudes.

Exemple concret :

Imaginez une borne de recharge électrique dans une zone très fréquentée par les touristes et les résidents. Un fraudeur place un faux QR code sur cette borne. Un utilisateur, souhaitant recharger son véhicule, scanne le QR code en pensant accéder au service de paiement de la recharge. Le QR code redirige vers un site web qui ressemble au site légitime de la borne de recharge. Sur ce site, l’utilisateur est invité à entrer ses informations de carte bancaire. Une fois ces informations saisies, elles sont envoyées directement aux fraudeurs, qui peuvent alors utiliser ces données pour voler de l’argent.

Liens frauduleux pour cette arnaque :

Liste infinie de liens

Comment éviter le piège du faux QR code ?

  1. Évitez de scanner des QR codes trouvés dans la rue
    Les QR codes peuvent facilement être placés dans des endroits publics par des individus malintentionnés. Soyez particulièrement prudent avec les QR codes trouvés sur des affiches, des autocollants ou des objets mobiles.
  2. Vérifiez attentivement l’URL ouverte
    Lorsque vous scannez un QR code, assurez-vous que l’URL qui s’ouvre est bien celle que vous attendiez. Si l’URL semble suspecte ou différente de celle prévue, fermez immédiatement la page.
  3. Assurez-vous que le QR code est imprimé directement sur la borne et non collé
    Les QR codes frauduleux sont souvent des autocollants placés sur des bornes ou des dispositifs. Examinez attentivement le QR code pour vérifier qu’il est bien intégré à l’équipement d’origine et non ajouté ultérieurement.
  4. Ne saisissez jamais de mot de passe après avoir scanné un QR code
    Les sites légitimes ne demanderont jamais votre mot de passe immédiatement après avoir scanné un QR code. Si un site vous demande vos identifiants, il s’agit probablement d’une tentative de phishing.
  5. Si la page ouverte affiche de nombreux avertissements indiquant que votre téléphone est piraté, verrouillez-le immédiatement
     Les sites frauduleux utilisent souvent des messages d’alerte pour vous effrayer et vous inciter à agir rapidement. Si vous voyez des messages alarmants, ne suivez pas les instructions et verrouillez votre téléphone pour éviter toute action indésirable.

Une autre arnaque à signaler ?

Les arnaques en ligne évoluent constamment, et il est essentiel de rester vigilant face aux nouvelles méthodes utilisées par les fraudeurs. Grâce à notre communauté, nous détectons régulièrement de nouvelles arnaques et publions celles-ci sur notre plateforme : Verifsites.com. Pour nous signaler une autre arnaque, c’est ici : https://verifsites.com/signaler-une-arnaque/

Ghislain Riondet
Ghislain Riondet

Fondateur du site Verifsites.com, Ghislain Riondet est un entrepreneur, spécialisé dans les annuaires et solutions numériques pour les entreprises. Il déniche et partage les nouvelles arnaques, techniques signalées sur la plateforme.

Linkedin Facebook Whatsapp
VerifSites vous aide à faire le bon choix

Profitez de notre outil efficace pour vérifier la fiabilité d’un site web. Entrez une URL et vérifiez le score de confiance du site web !

Inscrivez votre entreprise facilement

Vous êtes une entreprise à la recherche de visibilité ? Inscrivez votre site gratuitement & en quelques clics seulement sur VerifSites.

Ajouter un site
Cliente qui paie sur un site internet
Vérifiez la fiabilité d'un site web
  • Google Chrome

« Avant d’acheter, vérifiez. » L'arme ultime contre les arnaqueurs en ligne !

Installer l'extension