ALERTE QUISHING L’arnaque au QR code explose en France

Le quishing contraction de « QR code » et de « phishing », consiste à vous faire scanner un QR code piégé qui vous redirige vers un faux site, parfaitement imité, pour vous voler vos identifiants ou vos coordonnées bancaires. Le procédé a littéralement explosé depuis le début 2026, au point d’alerter la Police nationale et le ministère de l’Intérieur.

COMMENT SE PRÉSENTE LE PIÈGE ?
Les scénarios sont de plus en plus crédibles :

  • Une fausse carte bancaire reçue par courrier, avec le logo de votre banque et un message : « activez votre carte en scannant ce QR code ».
  • Un faux avis de contravention sur le pare-brise, à régler « en ligne » via un QR code
  • Un faux avis de passage de La Poste ou un faux SMS de colis bloqué.
  • Un autocollant frauduleux collé par-dessus le vrai QR code d’un parcmètre, d’une borne de recharge ou d’un menu de restaurant.

Le chiffre qui inquiète : environ 15 % des QR codes scannés ces derniers mois en France ont mené vers un site suspect, alors que seuls 6 % des Français savent expliquer ce qu’est le quishing.

POURQUOI C’EST SI EFFICACE ?

Contrairement à un lien, un QR code ne montre pas l’adresse de destination avant que vous le scanniez : impossible de vérifier où il vous envoie. Le courrier papier inspire plus confiance qu’un e-mail, et l’IA permet désormais de générer des documents sans la moindre faute d’orthographe.LES BONS REFLEXES À ADOPTER

  • Une banque n’active jamais une carte par QR code. Ni par courrier de ce type.
  • Après un scan, vérifiez toujours l’adresse du site avant de saisir quoi que ce soit (fautes, lettres inversées, nom de domaine inhabituel = fermez la page).
  • Le cadenas et le « https » ne garantissent rien : ils signifient seulement que la connexion est chiffrée, pas que le site est légitime.
  • Méfiez-vous des QR codes reçus sans les avoir demandés, et de ceux affichés dans l’espace public (un autocollant peut en cacher un autre).
  • En cas de doute : passez par votre application officielle ou tapez vous-même l’adresse de votre banque.

VOUS PENSEZ AVOIR ÉTÉ PIEGE ?

Faites opposition immédiatement auprès de votre banque (serveur interbancaire : 0 892 705 705, 24h/24), signalez la fraude sur la plateforme Perceval (via service-public.fr) et conservez toutes les preuves (courrier, captures d’écran, URL).

À très bientôt,

L’équipe ProcessX Solutions Internet

Pour en savoir plus, rendez-vous sur le site
www.processx.fr/blog

Facebook Twitter