Faux codes QR sur les horodateurs : 5 conseils pour se protéger du "quishing".
Les méthodes de paiement numériques sont de plus en plus populaires pour le stationnement - et les criminels en profitent. Dans leur ligne de mire : les codes QR pratiques des horodateurs, qui permettent aux automobilistes de payer rapidement et facilement. La société ParkRaum-Management PRM GmbH d'Erlangen explique comment les automobilistes peuvent se protéger contre les attaques de "quishing".
En Allemagne, les rapports faisant état de faux codes QR sur les horodateurs se multiplient actuellement. Les fraudeurs recouvrent les vrais codes QR des applications de parking ou du site de paiement de l'exploitant avec des autocollants manipulés. En scannant ces codes, les automobilistes accèdent à des pages de phishing à l'apparence trompeuse. Des données sensibles y sont récupérées ou les paiements sont détournés vers les auteurs. On parle dans ce cas de "quishing" - une combinaison de "code QR" et de "phishing".
"Le quishing sur les horodateurs est un problème que nous prenons très au sérieux en tant qu'entreprise de gestion numérique du stationnement", explique Marko Guljelmovic, directeur général de ParkRaum-Management PRM GmbH. "Les automobilistes peuvent toutefois très bien s'en prémunir s'ils savent à quoi s'en tenir".
PRM donne donc aux automobilistes cinq conseils pratiques pour se protéger des codes QR manipulés :
- Attention en scannant: Il est possible que le code QR soit apposé individuellement sous forme d'autocollant. Si un code semble suspect - par exemple parce qu'il recouvre visiblement d'autres inscriptions -, il est préférable que les automobilistes renoncent à le scanner.
- Vérifier les adresses web: Pour vérifier si l'URL du site de paiement est correcte et fiable (par ex. https:// avec le domaine officiel de l'exploitant), les automobilistes utilisent de préférence la fonction de prévisualisation de leur smartphone lorsqu'ils scannent le code QR. Les sites web frauduleux utilisent souvent des adresses légèrement modifiées.
- Vérifierle contenu du site web: Si le code QR et l'URL ont l'air fiables, il faut faire attention à l'orthographe suspecte des mots ("ü" devient "ue") ou à des formulations étranges sur le site Web.
- Attention aux données personnelles: Si le site web demande des informations inhabituelles comme le code PIN ou le mot de passe du compte bancaire, il faut immédiatement interrompre la procédure.
- Utiliser des méthodes de paiement alternatives: Si les automobilistes ne sont pas sûrs d'eux, ils peuvent dans la plupart des cas payer directement via une application de parking ou en espèces ou par carte.
Une remarque importante concernant les applications de parking: les codes QR réguliers des applications sur les horodateurs ne mènent en fait jamais à des sites de paiement. Le véritable code QR mène uniquement à l'application (si l'application a déjà été téléchargée) ou au téléchargement dans l'Apple App Store ou le Google Play Store. Mais il est également possible de télécharger simplement les apps sans code QR et de trouver manuellement les zones de stationnement en saisissant le code de zone. Les applications de parking peuvent ainsi continuer à être utilisées sans risque.
Si vous tombez sur un code QR suspect sur un horodateur, il est préférable d'en informer les autres automobilistes et de signaler l'incident à l'exploitant ou à la police. Si le code QR a été scanné et que des informations sensibles, telles que des données bancaires, ont été fournies sur un site suspect, les personnes concernées doivent immédiatement informer leur banque et porter plainte auprès de la police.
