Accueil Expert Quishing : comment se protéger contre ce piratage au QR code ?

Quishing : comment se protéger contre ce piratage au QR code ?

AVIS D’EXPERT – Récemment, le QR code d’une borne de recharge pour véhicules électriques située dans un village du Loiret a été remplacé pour rediriger les transferts d’argent des utilisateurs vers un site malveillant imitant celui de l’opérateur. Daniela Simões, cofondatrice et CEO de miio, start-up spécialiste de la mobilité électrique, nous partage ici quelques conseils pour aider les utilisateurs à se protéger face à ce type d’arnaque.

Cette nouvelle méthode de phishing appelée quishing ne nécessite pas un haut niveau d’expertise technique et n’est pas toujours évidente à déceler. Elle est donc vraisemblablement amenée à se propager et les utilisateurs doivent redoubler de vigilance lorsqu’ils rechargent leur véhicule.  Voici quelques conseils pour éviter de se faire piéger :

  1. Vérifier la fiabilité du QR code : les utilisateurs doivent s’assurer de la légitimité de l’opérateur de bornes de recharge (CPO) ou du fournisseur de services d’e-mobilité (e-MSP), en consultant son site web officiel pour vérifier si le nom de domaine est légitime. Par exemple, www.emsp-siteweb.com peut avoir un sous-domaine tel que xxx.emsp-siteweb.com, ou une sous-page telle que www.emsp-siteweb.com/xxx. Il est également possible de joindre directement le CPO ou l’e-MSP. Dans tous les cas, il faut éviter de cliquer sur des liens inconnus ou de scanner des QR codes sans en avoir confirmé l’authenticité.
  2. Utiliser les applications officielles : dans la mesure du possible, les utilisateurs doivent passer par les applications mobiles officielles pour payer leur session de recharge. Ces applications sont souvent dotées de fonctionnalités de sécurité intégrées qui peuvent contribuer à sécuriser la transaction de paiement et comportent généralement une fonctionnalité d’alerte qui permet de surveiller sa session à distance.
  3. Se méfier des mails ou messages non sollicités : il convient de faire preuve de prudence face à des mails ou des messages prétendant provenir d’opérateurs de bornes de recharge, mais reçus de manière inattendue.
  4. Examiner régulièrement ses relevés bancaires : il est primordial que les utilisateurs surveillent de près leurs relevés bancaires et l’historique de leurs transactions. S’ils constatent la moindre activité suspecte, ils doivent le signaler immédiatement à leur banque et à l’opérateur de la borne de recharge.
  5. Sensibiliser les autres : partager des informations sur ces arnaques avec ses amis, sa famille et ses collègues afin de les sensibiliser permet d’éviter collectivement d’être victime d’activités frauduleuses. Parallèlement, il faut se tenir informé en vérifiant l’activité de l’entreprise sur ses réseaux sociaux et son site web et ne pas hésiter à partager des informations importantes ou sur les incidents actuels.

Daniela Simões, cofondatrice et CEO de miio