Home » Économie » Arnaque au QR Code : Méfiez-vous de la fraude de recharge pour voitures électriques

Arnaque au QR Code : Méfiez-vous de la fraude de recharge pour voitures électriques

by Nouvelles
Arnaque au QR Code : Méfiez-vous de la fraude de recharge pour voitures électriques

Prenons ce cas, détecté en France. Peu avant Noël dans une commune du Loiret, les utilisateurs de la borne de recharge électrique ont eu la désagréable surprise de voir leur argent pompé de leur compte bancaire, sans que leur véhicule ne soit rechargé. L’arnaque s’appuie sur le QR code figurant sur la borne de recharge. Il a suffi aux délinquants de coller par-dessus leur propre QR code, renvoyant à un site ressemblant trait pour trait à celui du prestataire. Ils récupèrent ensuite les informations bancaires de l’usager de la borne, et les utilisent pour effectuer de petits virements, correspondant au prix de la recharge, afin qu’ils passent inaperçus. Dès que ce piratage a été capté, cette borne a été immédiatement désactivée.

Le Quishing, arnaque au QR Code : ils remplacent le QR Code des bornes de recharge pour voitures électriques ! ©Shutterstock

Cette pratique est une déclinaison particulière du “Quishing”. Safeonweb.be la plateforme belge du SPF Économie, met d’ailleurs en garde contre cette nouvelle forme d’hameçonnage qui implique l’utilisation de codes QR.

Le “Quishing” est une contraction de deux termes “QR code” et “phishing”. Les victimes sont incitées à scanner des QR codes malveillants qui les redirigent ensuite vers des sites web de phishing (hameçonnage, vol de données bancaires) ou téléchargent un logiciel malveillant sur l’appareil.

Attention à l’arnaque: le phishing est en pleine explosion

En amont, l’attaquant a envoyé ce QR Code à des victimes potentielles par courrier électronique, messagerie ou via les médias sociaux. Il le déguise souvent en un message légitime, en quelque chose d’attrayant ou de nécessaire, comme des réductions dans un magasin populaire, des factures d’énergie ou de téléphonie, des amendes routières ou une mise à jour indispensable pour votre appareil. Les cyberdélinquants utilisent des noms de domaine qui ont l’air légitime pour héberger des copies parfaites du site-cible.

QR Code frauduleux

QR Code frauduleux ©safeonweb

Le SPF Économie conseille de vérifier l’URL (l’adresse) du site vers lequel vous envoie le QR code afin de s’assurer qu’elle correspond bien à celle du vrai site. Par ailleurs, certaines applications de lecture de codes QR offrent des fonctions de sécurité qui permettent de vérifier la sécurité d’un lien avant de l’ouvrir. Aussi, la mise à jour régulière de vos appareils et applications peut vous protéger contre les vulnérabilités connues que les pirates pourraient exploiter.

QR Code frauduleux

QR Code frauduleux ©safeonweb

#Quishing #arnaque #Code #ils #remplacent #Code #des #bornes #recharge #pour #voitures #électriques
publish_date]

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.