1- Méfiez-vous des QR codes simplement collés sur l'emballage
Maintenant que les consommateurs se sont habitués à dégainer leur smartphone pour scanner des QR codes, l'association GS1 a décidé que ce petit pictogramme en noir et blanc allait remplacer les codes barres sur les produits au supermarché d'ici à 2027.
Ce changement, qui devrait permettre d'apporter plus d'informations au client, pourrait aussi devenir la porte ouverte à de nouvelles arnaques en ligne appelées QRishing (contraction de "QR code phishing").
Pour ne pas vous faire piéger par des pirates informatiques, soyez particulièrement prudent quand un QR code est simplement collé sur un emballage. Lorsque ce symbole n'est pas imprimé sur le carton ou inséré dans la boîte d'un produit, rien ne vous prouve son origine.
2- Limitez vos actions après avoir flashé le code
Comme vous le savez sans doute déjà, scanner un QR code avec son smartphone permet d'avoir accès à un lien. Lorsque ce symbole a vraiment été apposé par le fabricant, il vous redirige généralement vers le site web de la marque, vers la page consacrée à ce produit ou vers une campagne publicitaire…
Un autre conseil à retenir pour déjouer le piège du QRishing consiste à limiter vos actions après avoir flashé le code. Que vous ayez ou non un doute sur la légitimité du site sur lequel vous vous trouvez, évitez de donner des informations personnelles !
Soyez particulièrement méfiant si l'on vous demande de créer un compte ou de télécharger une application. D'ailleurs, quand on souhaite installer une nouvelle application, il est toujours plus prudent de passer par l'AppStore ou par Google Playstore.
3- Vérifiez toujours attentivement le site sur lequel vous arrivez
Comme souvent avec les arnaques en ligne, le meilleur moyen de déjouer cette fraude est de rester vigilant. Une fois que vous avez scanné le QR code avec votre smartphone, regardez toujours attentivement vers quel site le lien vous redirige.
Si le contenu qui s'affiche sur votre écran ne correspond pas du tout au produit ou à la marque censée être l'auteur de ce pictogramme, refermez immédiatement la page. Il s'agit très probablement d'une tentative de QRishing !
4- En cas de doute, vérifiez aussi le lien qui s'affiche
Si vous avez un doute sur l'authenticité d'un QR code, une autre astuce pour déjouer une arnaque consiste à vérifier l'URL qui s'affiche sur votre écran avant même de cliquer sur ce lien.
Si l'adresse Internet ou URL qui s'affiche à l'écran n'a rien à voir avec la marque, cela doit déjà vous mettre la puce à l'oreille. Une URL étrange doit vous alerter, car c’est un signe typique d’une tentative de QRishing.
Vous ne risquez rien à cliquer dessus. Cependant, une fois que vous l'avez fait et que vous êtes sur le site, vérifiez aussi que l'adresse du site (qui s'affiche dans la barre située en haut de votre écran) est toujours la même.
5- N'enregistrez jamais votre carte bancaire
Comme nous vous le disions plus haut, une fois que vous avez cliqué sur le lien, vous devez éviter de donner trop d'informations sur vous-même.
Même si le site ou l'application vous semble correspondre à la marque du produit et vous propose de participer à un jeu concours ou de profiter d'une réduction, vous ne devez jamais donner d'informations que des escrocs pourraient utiliser à leur profit.
Il ne faut jamais enregistrer sa carte bancaire sur ce type de site, en particulier si vous y avez accédé via un QR code ! Tout comme le phishing classique, le QRishing a pour but de vous soutirer des données personnelles comme une date de naissance, un mot de passe ou un numéro de carte de crédit… pour usurper votre identité et/ou faire des achats en ligne avec votre carte bancaire.
