Le mode opératoire est simple :
🎭 Un QR code peut se faire passer pour celui d'une entreprise ou via une étiquette pirate collée par-dessus un QR code légitime.
▶️ Vous le scannez pensant obtenir une info, un suivi de livraison, un accès à un service…
🎯 Et vous atterrissez sur un site frauduleux visant à voler vos données, vos accès ou votre argent.
📌 Cette technique porte un nom : le quishing (phishing par QR code).
Elle se répand vite, car elle joue sur la confiance et la curiosité.
Qui est visé ? Tout le monde.
📦 Entreprises (réception de colis, services clients, logistique, supports imprimés…)
💼 Commerces (paiements via QR, affichage en vitrine)
🎯 Employés (accès rapide à une ressource interne, faux messages de leur entreprise)
👥 Particuliers (QR code reçu par courrier, dans la rue ou dans un mail)
⚠️ Ce qu'on voit aujourd'hui :
▪️ QR code pour "payer une livraison"
▪️ QR code pour "confirmer une commande"
▪️ QR code pour "obtenir une facture"
▪️ QR code affiché sur un colis, un emballage ou un document imprimé
▪️ QR code imitant un fournisseur, une marque, ou un service public
Derrière, il peut y avoir :
🚫 Une demande de coordonnées bancaires
💣 L'installation d'un malware
🕵️ Une tentative de vol de compte
✅ Rappel des bonnes pratiques pour tous :
▪️ Ne scannez jamais un QR code dont l'origine n'est pas certaine.
▪️ Vérifiez la redirection du QR code.
▪️ Privilégiez les URL visibles et vérifiables.
▪️ Mettez en place des campagnes de sensibilisation internes.
▪️ Sécurisez les postes utilisés pour les livraisons, la relation client ou les encaissements.
▪️ Surveillez les supports publics (affiches, bornes, PLV) pour éviter des collages frauduleux.
💡 Un QR code, c'est comme un lien : s'il est malveillant, le danger est invisible à l'œil nu.
📞 Pour mettre en place des protections adaptées et former vos équipes : contactez CYBERHOP
L'équipe CyberHop est disponible pour répondre à toutes vos questions informatique.
Nous contacter
