Le quishing contraction de « QR code » et de « phishing », consiste à vous faire scanner un QR code piégé qui vous redirige vers un faux site, parfaitement imité, pour vous voler vos identifiants ou vos coordonnées bancaires. Le procédé a littéralement explosé depuis le début 2026, au point d’alerter la Police nationale et le ministère de l’Intérieur.
COMMENT SE PRÉSENTE LE PIÈGE ?
Les scénarios sont de plus en plus crédibles :
- Une fausse carte bancaire reçue par courrier, avec le logo de votre banque et un message : « activez votre carte en scannant ce QR code ».
- Un faux avis de contravention sur le pare-brise, à régler « en ligne » via un QR code
- Un faux avis de passage de La Poste ou un faux SMS de colis bloqué.
- Un autocollant frauduleux collé par-dessus le vrai QR code d’un parcmètre, d’une borne de recharge ou d’un menu de restaurant.
Le chiffre qui inquiète : environ 15 % des QR codes scannés ces derniers mois en France ont mené vers un site suspect, alors que seuls 6 % des Français savent expliquer ce qu’est le quishing.
POURQUOI C’EST SI EFFICACE ?
Contrairement à un lien, un QR code ne montre pas l’adresse de destination avant que vous le scanniez : impossible de vérifier où il vous envoie. Le courrier papier inspire plus confiance qu’un e-mail, et l’IA permet désormais de générer des documents sans la moindre faute d’orthographe.LES BONS REFLEXES À ADOPTER
- Une banque n’active jamais une carte par QR code. Ni par courrier de ce type.
- Après un scan, vérifiez toujours l’adresse du site avant de saisir quoi que ce soit (fautes, lettres inversées, nom de domaine inhabituel = fermez la page).
- Le cadenas et le « https » ne garantissent rien : ils signifient seulement que la connexion est chiffrée, pas que le site est légitime.
- Méfiez-vous des QR codes reçus sans les avoir demandés, et de ceux affichés dans l’espace public (un autocollant peut en cacher un autre).
- En cas de doute : passez par votre application officielle ou tapez vous-même l’adresse de votre banque.
VOUS PENSEZ AVOIR ÉTÉ PIEGE ?
Faites opposition immédiatement auprès de votre banque (serveur interbancaire : 0 892 705 705, 24h/24), signalez la fraude sur la plateforme Perceval (via service-public.fr) et conservez toutes les preuves (courrier, captures d’écran, URL).
À très bientôt,
L’équipe ProcessX Solutions Internet
Pour en savoir plus, rendez-vous sur le site
www.processx.fr/blog




