Qu’est-ce que le « quishing », cette escroquerie utilisant de faux codes QR?
Après le fishing, le quishing? Chaque nouvelle technologie attire son lot de fraudeurs. Et les QR Codes ne font pas exception... Le SPF Économie appelle à la vigilance contre la diffusion de faux codes QR par le biais de courriels, de SMS ou de messages WhatsApp. Ceux-ci renvoient vers des adresses internet qui semblent provenir d’organismes officiels et les victimes sont invitées à payer une amende ou une facture (fictive).
Le phishing est une forme bien connue d’escroquerie par e-mail. Son seul objectif est de vous faire cliquer sur des liens par le biais de toutes sortes de ruses et de vous soutirer ainsi de l’argent. Dans le cas du « smishing », cela se fait par SMS et dans le cas du « vishing », les fraudeurs vous appellent tout simplement.
Désormais, nous devons ajouter à cette liste le « quishing ». Il s’agit de la diffusion de codes QR par le biais d’e-mails, de SMS ou de messages WhatsApp, derrière lesquels se cachent des URL. Celles-ci semblent provenir d’organismes officiels et les victimes sont invitées à payer une amende ou une facture (fictive).
Lorsque les victimes scannent le code QR, elles tombent sur des sites de phishing ou doivent effectuer un paiement. Les codes QR peuvent également être utilisés pour tenter d’installer des logiciels malveillants chez les victimes, afin de voler des données personnelles telles que les identifiants bancaires.
« J’ai reçu une lettre au nom du service Energie de ma commune pour recevoir une prime pour l’énergie de 250 euros. Pour recevoir cette prime, je devais confirmer mon compte en scannant le code QR figurant dans la lettre. Après avoir scanné le code QR, une notification est apparue pour ouvrir un site internet sous-jacent au code QR. J’ai cliqué sur la notification et je suis entré sur un site internet via un lien. J’ai donné mes coordonnées et confirmé mon numéro de compte. Le lendemain matin, ma banque m’a appelée pour me signaler une transaction suspecte. La banque a immédiatement bloqué ma carte. »
Intelligence artificielle et ingénierie sociale
Les escrocs suivent les tendances actuelles et utilisent également l’intelligence artificielle. Ils s’en servent, par exemple, pour rédiger des messages trompeurs. Cela leur permet de rédiger des messages de meilleure qualité et de manière encore plus professionnelle, ce qui les rend plus difficiles à repérer. Ils combinent cette technologie avec des méthodes dites d’ingénierie sociale.
L’ingénierie sociale est une technique qui consiste à collecter d’abord des données personnelles, souvent par phishing, mais aussi par piratage. Les escrocs utilisent ensuite ces données pour vous cibler de manière encore plus efficace et personnelle, afin de vous tromper. Les victimes se voient alors présenter, par exemple, de fausses factures, des paiements en retard ou des avis d’imposition qui semblent très réalistes, mais qui sont faux.
Ces données sont conservées dans des bases de données, ce qui permet de vous contacter même des années après que vous ayez transmis vos données personnelles.
Argent volé? Dans de nombreux cas, vous avez droit à un remboursement
Beaucoup de gens ignorent qu’ils ont droit, dans de nombreux cas, à un remboursement de la part de leur institution financière.
La condition principale est qu’il s’agisse d’une opération de paiement non autorisée. Si vous avez effectué un paiement vous-même (par exemple, en payant une fausse facture) ou s’il y a eu négligence grave (par exemple si vous avez donné votre code PIN par téléphone), la banque ne vous remboursera pas.
En tant que victime, vous devez informer votre banque de la fraude présumée avec votre outil de paiement. Si votre banque décide de ne pas vous indemniser, elle est obligée de communiquer cette décision par écrit au SPF Economie.
Vous n’êtes pas d’accord ? Adressez-vous au Service de Médiation des services financiers.
Source: SPF Economie.