Qu'est-ce que le quishing ? Et comment s'en prémunir ?

Qu'est-ce que le quishing ?

Le quishing est la contraction de « QR code » et « phishing ». Comme pour le phishing (escroquerie par courrier électronique), le smishing (escroquerie par SMS) et le vishing (escroquerie par téléphone), les escrocs essaient de vous faire transférer de l'argent ou d’obtenir des données à caractère personnel.

Le quishing consiste à utiliser des codes QR qui, une fois scannés, vous amènent sur un site web frauduleux où vous devez effectuer un paiement ou saisir des données personnelles. Des logiciels malveillants peuvent aussi, dans certains cas, être installés sur votre appareil.

Les escrocs transmettent généralement ce faux code QR par e-mail, par SMS ou via WhatsApp et font croire que l'expéditeur est une entreprise de confiance, une banque ou un organisme officiel qui vous doit de l'argent. Mais des documents papier comme une fausse facture ou une carte de menu peuvent aussi contenir des codes QR manipulés. Mieux vaut donc toujours redoubler de prudence lorsque vous scannez des codes QR dont vous ne connaissez pas l'origine.

Comment se protéger contre le quishing ?

La règle n°1 est la suivante : soyez sur vos gardes et vérifiez toujours la source d'un code QR avant de le scanner. Vérifiez donc soigneusement l'adresse e-mail ou le numéro de téléphone de l'expéditeur. Si le résultat de votre recherche diffère de ce à quoi vous vous attendiez, ne scannez pas le code.

Si vous avez déjà scanné le code, examinez attentivement la page web sur laquelle vous arrivez. S'il n'y a pas de « https » dans la barre d'adresse ou s'il n'y a pas de « cadenas », cela signifiera que la connexion n'est pas sécurisée et mieux vaudra ne pas saisir de données sensibles.

Utilisez en outre toujours un scanner de codes QR sécurisé. Certaines applications de lecture de codes QR intègrent des fonctions de sécurité qui vérifient la sécurité d'un lien avant son ouverture.

Enfin, veillez à ce que les logiciels de vos appareils soient toujours à jour. Les logiciels obsolètes présentent souvent des failles de sécurité que les pirates informatiques peuvent exploiter.

Avec la facturation électronique sur Peppol, vous serez toujours en sécurité.

Vous utilisez Billit pour envoyer et recevoir des factures numériques via Peppol ? Vous aurez alors la certitude à 100 % que les codes QR ajoutés à ces factures sont sans risque. Chaque entreprise utilisant Peppol est en effet enregistrée sur ce réseau, ce qui certifie l'origine du code QR.

Si vous créez un compte Billit, votre entreprise sera automatiquement enregistrée auprès de Peppol au moyen d'un identifiant fiable comme votre numéro de TVA. Dans vos listes de clients et de fournisseurs, vous pourrez reconnaître les entreprises déjà connectées au réseau Peppol grâce au logo vert Peppol. Vous pouvez par ailleurs demander en un seul clic aux fournisseurs connectés de ne plus vous envoyer de factures que via Peppol et vous ne courrez ainsi aucun risque de recevoir des factures contenant des codes QR frauduleux.

Certains de vos fournisseurs n'utilisent pas encore Peppol ? Dans ce cas, vérifiez toujours soigneusement que les nouvelles factures proviennent bien de la même adresse que les précédentes. Si vous remarquez quelque chose de suspect, contactez votre fournisseur.