La technique de phishing appelée “quishing” est une méthode visant à tromper les individus en utilisant des QR Codes pour obtenir des informations sensibles, telles que des identifiants de connexion, des numéros de carte de crédit ou d’autres informations personnelles.
Daniela Simões, CEO et cofondatrice du spécialiste de la mobilité électrique miio, partage ses conseils pour se prémunir du quishing :
Vérifier la fiabilité du QR code : les utilisateurs doivent s’assurer de la légitimité de l’opérateur de bornes de recharge (CPO) ou du fournisseur de services d’e-mobilité (e-MSP), en consultant son site web officiel pour vérifier si le nom de domaine est légitime. Par exemple, www.emsp-siteweb.com peut avoir un sous-domaine tel que xxx.emsp-siteweb.com, ou une sous-page telle que www.emsp-siteweb.com/xxx. Il est également possible de joindre directement le CPO ou l’e-MSP. Dans tous les cas, il faut éviter de cliquer sur des liens inconnus ou de scanner des QR codes sans en avoir confirmé l’authenticité.
Utiliser les applications officielles : dans la mesure du possible, les utilisateurs doivent passer par les applications mobiles officielles pour payer leur session de recharge. Ces applications sont souvent dotées de fonctionnalités de sécurité intégrées qui peuvent contribuer à sécuriser la transaction de paiement et comportent généralement une fonctionnalité d’alerte qui permet de surveiller sa session à distance.
Se méfier des mails ou messages non sollicités : il convient de faire preuve de prudence face à des mails ou des messages prétendant provenir d’opérateurs de bornes de recharge, mais reçus de manière inattendue.
Examiner régulièrement ses relevés bancaires : il est primordial que les utilisateurs surveillent de près leurs relevés bancaires et l’historique de leurs transactions. S’ils constatent la moindre activité suspecte, ils doivent le signaler immédiatement à leur banque et à l’opérateur de la borne de recharge.
Sensibiliser les autres : partager des informations sur ces arnaques avec ses amis, sa famille et ses collègues afin de les sensibiliser permet d’éviter collectivement d’être victime d’activités frauduleuses. Parallèlement, il faut se tenir informé en vérifiant l’activité de l’entreprise sur ses réseaux sociaux et son site web et ne pas hésiter à partager des informations importantes ou sur les incidents actuels.