Le quishing force les barrières numériques du client-parking !
- Denis BASTIN
- 23 août 2024
- 4 min de lecture
Lorqu’un client se laisse abuser par un QR-Code malveillant, les conséquences sont nombreuses. Le parking devient une victime indirecte du quishing. La confiance dans le déploiement des solutions digitales est affectée. Les efforts dans l’apprentissage numérique sont réduits à néant. On entend déjà : « votre QR-Code est-il sûr ?"
Que faire ? Considérer que l’arnaque est l’affaire des gogos qui se sont laissés avoir ou considérer que l’apprentissage de la vigilance numérique est aussi l’affaire de celles et ceux qui en bénéficient ?
Le quishing – ou l’arnaque aux faux QR codes - profite du manque de vigilance de nos clients, c’est-à-dire collectivement nous tous. L’ingéniosité des techniciens du malware et l’art des manipulations psychologiques obligent les opérateurs à une certaine vigilance au risque de générer un sentiment de méfiance envers tous les QR codes. La facilité d’usage et la sécurité du QR code doivent continuer à prévaloir sur les risques liés aux détournements de l’attention des clients et de leurs économies. L’été 2024 a fait florès d’articles informant sur les arnaques subies par certaines victimes. Le préjudice peut atteindre des sommes considérables. Face à ce phénomène (limité mais hautement dommageable), le seul recours efficace est la prévention et l’information.
Les méthodes éprouvées du phishing ne doivent pas être sous-estimées. L’anti-quishing doit faire partie de vos procédures de lutte contre la fraude interne et externe.
Voici une proposition de 10 règles d’or selon nopnob pour les QR code affichés sur le parking
Règle N°1 : votre client, c'est vous
Ce n’est pas parce que la victime est un client que vous ne serez pas impacté !
Règle N°2 : vous êtes concerné
Tout le monde est concerné même les parkings (voitures, vélos, vélo-cargos) qui n’utilisent pas de QR code sur leur parking.
Règle N°3 : protéger vos QR codes
Idéalement, le QR code physique doit être placé derrière un support transparent. Ce support doit être difficilement accessible (pas de clips, mais plutôt des rivets).
Règle N°4 : personnaliser vos QR codes
Préférer le QR code gravé (marquage laser) plutôt que l’autocollant ou l'affichette et informer les clients de la raison de ce choix de support.
Règle N°5 : tester régulièrement vos QR Codes
Tous les QR code affichés sur le parking doivent être régulièrement testés dans les routines de contrôle. Si vous faites une campagne de communication via des supports de type clic-clac, assurez-vous de l’intégrité des affiches.
Règle N°6 : assurer la rigueur dans votre communication
Tout collage sur autocollant existant doit être évité. On a parfois tendance lorsqu’une erreur a été détectée de superposer un autocollant neuf sur l’autocollant d’origine : cela peut prêter à confusion.
Règle N°7 : assurer le même niveau de qualité dans tous vos affichages
Éviter les communications temporaires avec QR code sur feuillets volants fixés sans règles ou exigences de qualité
Règle N°8 : contextualiser votre QR code
Informer les clients sur le contenu du QR code et vers quel site ils vont être dirigés. Rappeler vos règles en matière de politique de collecte de données personnelles.
Règle N°9 : sensibiliser vos opérateurs de première ligne
Indiquer votre numéro de Helpdesk et sensibiliser ce service aux éventuels appels de clients en proie au doute et les méthodes de vérification d'un bon QR code
Règle N°10 : Intégrer la surveillance dans les tâches quotidiennes
Ne pas sous-estimer le risque. Les équipes d’entretien, de collecte, de surveillance et de gestion quotidienne doivent être sensibilisées à la vigilance.
Pour votre communication digitale ou par courrier aux clients, rappelez tant faire que peut la différence entre un bon et un mauvais QR code.
Lorsque vous scannez un QR ode (ou pour tout message reçu) :
Je prends mon temps !
Pas de clic intempestif. Le principe général de la manipulation du quishing est de vous presser. Plus le temps passe, plus vous pouvez prendre conscience de vos actes.
J’observe attentivement !
Le QR code reçu ou lu est-il intégré dans un document de qualité professionnelle ? Le QR code provient-il d’une source fiable ? Est-ce bien l’adresse email de mon fournisseur de service qui l’a transmis ? Le message accompagnant l’invitation à scanner le QR code est-il rédigé correctement : syntaxe, grammaire, orthographe ? Le logo qui apparaît est-il de bonne qualité ? Les offres de réduction sont-elles bien réalistes ?
Le QR code est-il digne de confiance ?
Est-il affiché sur un support sécurisé ? Est-il bien apposé derrière une vitre ? Est-il intégré dans un autocollant ou est-ce un QR code gravé ?
Le lien est-il de confiance ?
Le lien est-il bien sécurisé ? Le S apparaît-il bien au bout de HTTP ? Comme ci-après : HTTPS : // ? La première partie de l’adresse est-elle exactement celle du service auquel je veux faire appel (juste après les www.) ?
Le site est-il de confiance ?
Vérifiez la sécurité du site : cliquez sur le cadenas ou le bouton Google à gauche de l’adresse du site.
Ne téléchargez aucune application sur laquelle vous avez un doute. Lorsque c’est la première fois, vérifiez les propriétés de la page, la sécurité du site, la validité des certificats. Fuyez les sites dont les messages vous pressent en vous demandant de réagir immédiatement, vous font peur ou vous font miroiter une réduction de prix irréaliste. Ne communiquez pas de données personnelles ou de détails de votre carte ou compte bancaire si vous avez un doute (https:// ou le cadenas à côté de l’adresse). Ne communiquez jamais vos codes secrets.
Si vous souhaitez utiliser les visuels de cet article, vous pouvez téléchargez gratuitemet le QR-Code souhaité - Attention le code est actif - un texte apparaîtra dans l'application.
Commentaires