Comment reconnaître et vérifier un QR code suspect

Les QR codes sont partout : horodateurs, menus de restaurant, affiches, factures. Pratiques, ils sont aussi devenus un terrain de jeu pour les escrocs. Ce type d’arnaque, appelé « quishing », a fortement augmenté en 2026.

C’est quoi le quishing ?

Le quishing, c’est de l’hameçonnage (phishing) qui passe par un QR code au lieu d’un simple lien. Vous scannez le code, vous êtes envoyé vers un faux site qui imite un vrai service, et on vous demande de payer ou de saisir vos informations.

Comment ça marche, concrètement ?

• Sur un horodateur ou une affiche : un escroc colle un faux QR code par-dessus le vrai. Vous croyez payer votre stationnement, mais vous payez un escroc.
• Dans un email : le QR code est inséré sous forme d’image, ce qui lui permet souvent d’échapper aux filtres anti-spam, car la véritable adresse est cachée dans l’image.

Comment vérifier un QR code avec CyberSens

1. Scannez le QR code avec l’appareil photo de votre smartphone. Une adresse (URL) s’affiche — ne la validez pas encore.
2. Copiez cette adresse (appui long sur le lien, puis « Copier »), au lieu de l’ouvrir directement.
3. Collez-la dans le vérificateur CyberSens : vous obtenez un verdict clair en quelques secondes, avant de prendre le moindre risque.

Les autres signes d’alerte

• un autocollant de QR code qui semble rajouté, dépasse ou recouvre autre chose ;
• une adresse inhabituelle ou compliquée après le scan ;
• une demande de paiement urgente ou inattendue ;
• un QR code reçu par email d’un expéditeur que vous ne connaissez pas.

En cas de doute : ne payez pas, et vérifiez d’abord.

Vous avez scanné un QR code et l’adresse vous semble louche ? Vérifiez-la gratuitement maintenant, avant tout paiement.