Le QR phishing ou quishing  (contraction de « QR code » et de « phishing ») est une technique de piratage ou hameçonnage qui exploite la popularité des QR codes. En effet, il est facile de générer en ligne des QR codes. Et certains services, comme des banques, permettent à leurs clients de s’identifier par ce moyen. Les cybercriminels créent des QR codes malveillants qui, lorsqu’ils sont scannés, mènent à des sites internet frauduleux ou invitent à télécharger des logiciels nuisibles. Le principe étant d’imiter le QR code officiel pour voler vos données personnelles, notamment bancaires. 

Notre conseil : Quand vous scannez le QR code, vérifiez bien l’adresse du site internet sur laquelle vous êtes redirigé. Au moindre doute, abstenez-vous de scanner le QR code ! 

Cet hameçonnage par SMS (ou smishing) vise à inciter les victimes à cliquer sur un lien malveillant, et à envoyer des informations privées ou à télécharger des programmes infectés par des virus sur leurs téléphones. Une attaque de smishing plus courante utilise des noms de sites officiels (CAF, impôt, ameli…) ou d'entreprises connues, avec des liens pointant vers le site dédié. 

Notre conseil : En règle générale, ne cliquez pas sur un lien d'un expéditeur inconnu. N'envoyez jamais de numéros de carte de crédit, ou d'informations bancaires par SMS.

Cette arnaque téléphonique (plus connue sous le nom de ping call) a pour objectif de vous faire rappeler un numéro surtaxé ou à l'étranger et de vous garder longtemps en ligne. Parfois, certains fraudeurs se font passer pour des policiers ou des gendarmes et incitent les usagers à les recontacter. 

Notre conseil : Ne rappelez surtout pas ces numéros ! Vous pouvez bloquer ces appels dans les paramètres de votre téléphone ou via votre opérateur téléphonique et/ou bien signaler ces numéros par SMS au 33700. Enfin, si vous ne souhaitez plus recevoir des appels téléphoniques commerciaux non sollicités, vous pouvez vous inscrire sur la liste Bloctel.

Toutes ces tentatives d'intrusion par e-mail, SMS, appels téléphoniques… n'ont souvent qu'un seul but : récupérer vos informations personnelles, voler vos coordonnées bancaires pour usurper votre identité. La méthode est simple : infester vos appareils (ordinateur, téléphone, tablette…) en vous faisant cliquer sur un lien qui permettra le téléchargement d'un logiciel malveillant ou un virus, parfois sans que vous vous en rendiez compte.

• Vous pouvez déposer plainte en ligne pour une arnaque sur internet, uniquement si une demande d'argent a été demandée. Il n'est pas nécessaire qu'un versement et/ou qu'un encaissement ait eu lieu.
• Vous pouvez prendre rendez-vous grâce à Police Rendez-vous pour porter plainte ou pour déposer une main courante.
• Vous pouvez porter plainte en vous déplaçant au commissariat de police ou à la brigade de gendarmerie de votre choix.