Quishing : c’est quoi cette nouvelle méthode de vol de données personnelles et comment s’en prémunir ?

 
Après le phishing, le vishing ou encore le smishing, voici le quishing. Si cette méthode pour siphonner les données personnelles n’est pas récente, elle commence à se répandre. Voici ce dont il s’agit exactement et les méthodes pour s’en protéger.
© Marielle Ursua / Unsplash

Après le vishing et le smishing, le quishing est la prochaine méthode d’hameçonnage qui pourrait envahir nos quotidiens. Contraction de QR Code phishing, le quishing est une méthode qui utilise des QR Code frauduleux pour subtiliser vos données personnelles.

Déjà très présente aux États-Unis, cette méthode commence à se répandre en Europe selon une étude de NordVPN. Et les escrocs ne manquent pas d’imagination pour mettre ces QR Code sous votre nez.

À lire aussi :
Vishing : c’est quoi cette arnaque « vocale » en pleine recrudescence et comment s’en protéger ?

L’arnaque par QR Code

Créer un QR Code est d’une simplicité enfantine vu le nombre de générateurs gratuits disponibles en ligne. Autant dire que des personnes mal intentionnées n’allaient pas tarder à en faire leur nouveau jouet. Une fois créé, le QR Code frauduleux est distribué de diverses manières, en ligne ou imprimé sur des stickers ou des flyers répandus un peu partout.

Selon l’étude de NordVPN, 15 % des Français ont déjà eu affaire à un QR Code malveillant et 43 % des utilisateurs ne prennent aucune précaution avant de scanner un QR Code.

© Kampus Production / Pexels

Quelques techniques d’ingénierie sociale peuvent être mises en œuvre afin d’inciter les gens à scanner le QR Code, en jouant sur l’appât du gain, le sentiment d’urgence ou la compassion. Jeu concours, promotion, dons à une association ou même faux avis de passage de La Poste…

Il existe d’autres techniques plus vicieuses, comme coller un faux QR Code au-dessus d’un vrai sur une table de restaurant, sur un parcmètre pour soi-disant faciliter un paiement, ou en coller un sur un colis non sollicité.

Quels sont les risques de scanner un faux QR Code ?

Tout dépend de la nature du site vers lequel vous êtes redirigé. Cela peut aller du simple site frauduleux demandant des informations personnelles telles que les coordonnées bancaires au programme de téléchargement d’un logiciel espion. Ce dernier est plus dangereux car les pirates peuvent avoir directement accès à vos données personnelles grâce à ces malwares.

Un QR Code frauduleux peut aussi faire envoyer un e-mail pré-rédigé depuis votre boîte mail, pour nuire à une réputation par exemple. Dernière technique : un QR Code frauduleux dans un hôtel ou un café vous propose de vous connecter au réseau Wi-Fi de l’établissement gratuitement ? Il s’agit peut-être d’un piège dans lequel la victime se connecte à un faux réseau Wi-Fi dans lequel le hacker a accès à toutes vos activités en ligne afin de vous dérober des informations.

Comment se protéger du quishing ?

Que ce soit face au quishing ou à d’autres méthodes d’hameçonnage, la vigilance est de mise. Gardez vos appareils à jour avec les derniers correctifs de sécurité et ne scannez jamais les QR Codes trouvés dans l’espace public, dans les transports en commun ou un parc, ou dans les spams.

En cas de doute, il existe des scanners de QR Codes sécurisés qui permettent de visualiser un URL avant de l’ouvrir. L’URL, justement, doit être vérifié minutieusement. Il doit ne pas comporter de nom de domaine suspect, ne pas être raccourci (c’est une technique pour masquer un lien frauduleux), et doit obligatoirement commencer par « https » et non par « http ».

Si vous avez scanné par mégarde un QR Code frauduleux, voici la marche à suivre :

  • Quitter immédiatement le site et désactiver le Wi-Fi et les données mobiles du smartphone ;
  • Changer les mots de passe qui ont été communiqués sur le site frauduleux et activer l’authentification à double facteur pour une couche de sécurité supplémentaire ;
  • Surveiller toutes activités suspectes sur les comptes bancaires, boîtes mail et réseaux sociaux. Activer les notifications en cas de connexion depuis un nouvel appareil.
  • Utiliser les outils de cybersécurité tels que les scanners antivirus et les gestionnaires de mots de passe. Certains VPN proposent plusieurs solutions de cybersécurité dans un même abonnement.

Les meilleurs VPN du moment

La valeur sûre

NordVPN

2.99€/mois
Découvrir
Meilleur rapport qualité-prix

CyberGhost VPN

2.19€/mois
Découvrir
Connexions simultanées illimitées

ProtonVPN

3.59€/mois
Découvrir
Tous les meilleurs VPN

Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Signaler une erreur dans le texte
Axel Savoye

Journaliste Services

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Recherche IA boostée par
Perplexity

Exemples de questions

  •  Quels sont les meilleurs smartphones en 2025 ?
  • Quelle est la taille d'écran du Pixel 10 Pro ?
  • Comment fonctionne une e-SIM ?
  • Quelles sont les différences entre une batterie LFP et NMC ?