2023 Le quishing nouveau mode de piratage

Le quishing a fait son apparition fin 2023. La presse et les médias ont informé et sensibilisé sur cette nouvelle technique de piratage. L’utilisateur croit payer via un QR Code un service au bon prestataire alors qu’en fait, son paiement a été détourné sur les comptes bancaires du pirate. Il se retrouve pris au dépourvu quand il reçoit un courrier l’informant qu’il n’a pas payé et qu’il doit DE NOUVEAU le faire avec « en bonus » des pénalités.

La technique du quishing

Nous connaissons tous le phishing, technique toujours efficace en envoyant un email avec un lien frauduleux. L’internaute prend le message au sérieux, clique sur le lien en question, suit le process indiqué va révéler ses informations bancaires et finir par se faire voler…

Le quishing est donc une nouvelle technique récemment mise e au point. Son fonctionnement est quasi identique au phishing sauf que cette fois les pirates vont utiliser un QR Code.

Le champ d’action de cette nouvelle technique est vaste. En effet, le QR Code frauduleux peut être envoyé par email ou peut être imprimé et stické.

Ainsi, par exemple, vous croyez payer votre stationnement et au final ce n’est pas le cas. En revanche, le pirate a gagné sa journée.

Au mois de mai 2023, de fausses amendes de stationnement ont été distribuées avec un QR Code frauduleux dans le département de Seine et Marne (https://france3-regions.francetvinfo.fr/paris-ile-de-france/seine-et-marne/amendes-pour-stationnement-interdit-la-gendarmerie-alerte-sur-des-arnaques-au-faux-qr-code-2774482.html )

Dans les bars ou restaurants, il est facile pour un pirate de poser « discrètement » un QR code qu’il a imprimé lui même sur les tables dans lequel figure un lien vers un « autre système de paiement en ligne où il collectera les fonds

Notre Conseil contre le quishing

Selon le PDG d’UNITAG, l’une des plates formes gratuite pour générer des QR Code, cette technique reste encore marginale. Il explique cela par le fait qu’un QR Code contient de multiples encodages avec une redondance des modules utilisés difficile à déchiffrer. Il argumente en précisant que son entreprise a généré en 2023, 25 millions de QR Code et que 1500 se sont avérés défectueux.

Néanmoins, nous vous recommandons de bien vérifier le lien vers lequel vous êtes redirigé. En cas de doute, ne clickez pas et ne suivez pas le process qui sera indiqué.

Le quishing est ainsi une technique de piratage qui a de beaux jours devant elle. Il convient donc d’être vigilant. D’ailleurs 2024 pourrait voir de nouvelles techniques émerger vu les contextes économiques et sociaux dans le monde. Il faut prendre conscience qu’il n’y a pas que les systèmes informatiques qui peuvent être piratés. Avec le wifi un pirate peut s’introduire et voler des données via des objets connectés ou avec des moyens simples et efficaces comme le QR Code. Le quishing en est une illustration !

Des besoins en cybersécurité ? Nous accompagnons les entreprises et les collectivités dans leurs différentes démarches :

  • Audit
  • Apport de solutions
  • Formation

Contactez-nous

le quishing, une technique de piratage tendancielle

0 commentaires

Ecrit par Stéphane Rondelot

Juriste de formation, je suis expert en droit et en communication. Depuis plus de 20 ans, je forme les entreprises et les personnes en phase de création de société sur le droit des sociétés, l'économie et la communication. Passionné de nouvelles technologies, je me suis intéressé très tôt au droit de l'internet et bien entendu au RGPD.

Publié le 9 janvier 2024