Dans l’univers des escroqueries numériques, une nouvelle menace plane : les faux PV munis de QR codes malveillants. Ces pièges, conçus pour dérober vos données personnelles, imitent les amendes de stationnement officielles avec une habileté déconcertante. Cet article dévoile les mécanismes de cette arnaque et propose des astuces pour les déjouer.
Arnaque : quishing, ne prenez pas vos PV en photo !
Quishing : des faux PV aux QR codes malveillants
Les faux PV, à première vue, sont difficiles à distinguer des vrais en raison de leur apparence qui a été conçue pour vous induire en erreur. Cependant, il est possible de démasquer cette tromperie. Sachez tout d'abord qu'une amende officielle émise par l'ANTS ne vous demandera un paiement via un QR code. Ces PV illégaux se retrouvent sur les pare-brises, laissant croire aux automobilistes qu'ils ont écopé d'une contravention pour stationnement.
Ces contraventions fictives intègrent des QR codes qui, une fois scannés, redirigent vers des sites frauduleux tel que Antai-gouv-contrav.com ou Gouvantai-suivi.com. Ces derniers imitent de manière convaincante les sites officiels de l'ANTAI ou de l'ANTS, dans le but de s'approprier illicitement vos données personnelles et de vous inciter à régler immédiatement une amende fictive de 35 euros. Le site officiel de l'ANTAI est antai.gouv.fr , et ants.gouv.fr.De nombreux automobilistes à Toulouse ont été victimes de cette escroquerie, comme rapporté par Ouest France.
Phising : 65 % des Français se font régulièrement piéger
Selon un rapport de Global Security Mag, les attaques de phishing, y compris le quishing, ont augmenté de 61% entre 2021 et 2022. Rien que pour l'année 2022, plus de 500 millions d'attaques de ce type ont été recensées. Et d'après une étude, 70 % des Français disent connaître le principe des attaques de phishing, mais plus de la moitié (65 %) ont admis s'être fait piéger occasionnellement. Des chiffres bien alarmants qui soulignent l'urgence de sensibiliser le public à ces menaces. Pour éviter de tomber dans le piège, vérifiez toujours l'authenticité d'une adresse internet, d'un QR code, d'une amende, d'un flyer ou autre, en vous rendant directement sur les sites officiels des organismes concernés, sans passer par des liens externes ou des QR codes.
Heureusement, il existe de nombreux logiciels pour se protéger des attaques de phishing traditionnelles (email, SMS). Cependant, jusqu'à présent, les QR codes malveillants, utilisés dans le quishing, passent au travers de ces protections. Soyez donc très vigilants : évitez de scanner des QR codes inconnus et méfiez-vous des liens automatiques. Rappelez-vous aussi que si un SMS, un email ou un QR code vous incite à agir immédiatement, il y a de fortes chances que ce soit une tentative de phishing. Privilégiez la saisie manuelle des adresses de sites officiels pour vous prémunir contre ces pièges.