1.000 euros le stationnement. C’est le désagrément qu’a connu une automobiliste de la région de Wicklow (République d’Irlande) après avoir été victime d’une arnaque. Elle a scanné un QR code collé sur la borne de stationnement afin de régler en ligne. Mais il s’agissait en fait d’un QR code frauduleux, raconte Irish Times ce lundi. En scannant le symbole, elle est tombée dans le piège du quishing.

Il s’agit d’une technique qui associe les QR code aux usages habituels du phishing, soit l’extorsion de données. Les faux codes QR redirigent les utilisateurs vers un site Web frauduleux ou proposent de télécharger des applications malveillantes. La victime doit ensuite fournir des données personnelles dont, parfois, des informations de paiement. La difficulté est de déceler le faux code QR du vrai.

Les faux codes QR supprimés par les agents

Le Conseil du comté de Fingal a émis un avertissement concernant tous les automobilistes, leur demandant d’être vigilants face à l’arnaque déployée sur certains parcmètres. Les autorités locales ont par ailleurs annoncé que leurs agents passaient en revue toutes les machines et supprimaient les faux codes QR ainsi découverts. Un comté voisin a lui aussi décidé de lancer une vérification.

De son côté Payzone, qui exploite le service de stationnement avec paiement dématérialisé dans toutes les zones de l’autorité locale de Dublin (République d’Irlande) a lancé une inspection, travaillant avec des experts en informatique pour supprimer les liens frauduleux. Certains signes peuvent alerter les automobilistes, comme l’éventuel emplacement inhabituel de l’autocollant. Il faut aussi vérifier le nom de domaine du site où le QR Code conduit.

En France, en cas de doute, consultez les sites https://phishing-initiative.eu/contrib/ou https://cybersecurite.orange.fr/En 2023, sur environ 30 millions de QR Codes générés par Unitag, société française spécialisée dans la création de QR codes, seul 0,006 % l’avait été à des fins malveillantes, a indiqué l’entreprise.