Retour

Créer un code QR

Statistiques sur le hameçonnage par code QR à surveiller en 2025

Par:  Ashley P.Mettre à jour:  April 14, 2025
Statistiques sur le hameçonnage par code QR à surveiller en 2025

Cette compilation des statistiques sur le hameçonnage par code QR met en lumière les menaces de sécurité préoccupantes que le quishing impose aux entreprises et aux particuliers.

Personne ne peut nier les avantages d'utiliser un code QR (Quick Response), et aussi désagréable que cela soit à admettre, les criminels en ligne le savent également.

Cependant, si vous vous familiarisez avec les menaces de cybersécurité et adoptez des mesures de sécurité en conséquence, vous pouvez entraver leur succès.

Avec cela à l'esprit, nous avons recueilli des faits clés et des tendances sur le hameçonnage par code QR dont tout le monde devrait rester vigilant en 2025.

Apprenez ce que disent ces statistiques, les cas réels, les actions que vous pouvez prendre, et le meilleur générateur de code QR pour vous aider à créer des codes QR infaillibles.

Table des matières

    1. Qu'est-ce que le quishing et ce qui le rend si dangereux
    2. Les dernières statistiques et tendances sur le phishing par code QR
    3. Exemples de code de phishing réel utilisant des codes QR
    4. Les codes QR sont-ils sûrs?
    5. Ce que vous devez faire pour éviter les attaques de phishing.
    6. Créez des QR codes sûrs et fiables avec QR TIGER.

Quishing et ce qui le rend si dangereux

Quishing

Le phishing est une cyberattaque malveillante qui vise à voler des informations personnelles, telles que des noms d'utilisateur en ligne, des mots de passe, voire des informations financières, à des fins néfastes.

Ce genre d'attaque repose sur la tromperie, amenant la victime à fournir volontairement mais inconsciemment ces détails elle-même.

Aujourd'hui, une nouvelle technique pour ces cybercriminels a émergé : le quishing. Écraser Sure, please provide the sentence you'd like me to translate into French.c'est simplement hameçonnage avec des codes QR un code-barres bidimensionnel que l'on peut facilement scanner à l'aide d'un smartphone.

Les codes QR peuvent-ils être dangereux? Pas du tout. Cependant, en fonction de la motivation du créateur, le contenu intégré peut être nuisible aux autres.

C'est pourquoi le quishing est si dangereux. Les personnes malveillantes peuvent simplement recouvrir les QR codes légitimes avec des faux.

En utilisant les messages authentiques des publicités et promotions, les fraudeurs et Escroquerie au code QR Les cerveaux peuvent accéder aux informations de nombreuses personnes sans que personne ne s'en aperçoive.

QR code phishing statistics

Les codes QR existent depuis de nombreuses décennies, ce qui signifie que le quishing peut devenir une menace répandue pour la personne moyenne.

Pour les entreprises, le phishing est une préoccupation majeure qui peut leur coûter des milliers, voire des millions pour se résoudre. Pour information, les données d'IBM indiquent que les violations dues au phishing par code QR peuvent coûter en moyenne 4,45 millions de dollars (USD).

Examinons les dernières statistiques qui prouvent cela.

Les attaques de phishing par code QR ont augmenté de 51%.

Selon une étude de 2023 de ReliaQuest, les attaques de phishing par code QR ont augmenté à 51 % au cours du mois de septembre. Cela représente une augmentation significative par rapport au chiffre cumulatif pour la période de janvier à août 2023.

De plus, 12 % des incidents de quishing observés impliquaient de cacher le code QR dans un fichier PDF ou JPEG attaché à un e-mail.

Ces attaques ont pu passer à travers les filtres d'e-mails car l'e-mail malveillant ne comportait souvent pas d'éléments cliquables dans le corps du message, ce qui est quelque chose que les filtres autorisent généralement.

Il y a eu plus de 8 000 incidents de pêche au chalut sur une période de 3 mois en 2023.

Mettant en évidence la dépendance aux codes QR par Les cybercriminels et les escrocs, Keepnet a constaté que 8 878 incidents de phishing ont été signalés en l'espace de 3 mois en 2023.

Observé de juin à août, le premier mois a été celui où la tendance a culminé avec un total de 5 063 cas signalés.

Près de 2 % de tous les codes QR scannés sont malveillants.

Une analyse récente de Keepnet a révélé que près de 2 % de tous les codes QR scannés étaient considérés comme malveillants. Cela comprend les codes QR d'hameçonnage ainsi que ceux intégrant des liens vers logiciel malveillant et les virus.

Posez-vous la question : "Combien de codes QR est-il possible de créer ?" et vous pourriez arriver à un chiffre se situant dans les millions. En réalité, le nombre est bien plus élevé que cela, tellement élevé que ce chiffre ne pourrait pas tenir dans une calculatrice.

Nous n'avons même pas approché ce nombre, donc 2 % est insignifiant dans l'ensemble des choses.

Néanmoins, les effets de codes QR malveillants sont trop nocifs pour être négligés. Alors que ce type de code-barres devient de plus en plus populaire dans différentes applications, nous pouvons nous attendre à ce que ce nombre augmente également.

Seulement 36% des incidents de hameçonnage par code QR ont été précisément identifiés et signalés.

Malgré un nombre stupéfiant d'incidents de hameçonnage par code QR dans les dernières statistiques, les rapports indiquent que seuls 36 % d'entre eux sont correctement identifiés et signalés.

Ce faible taux de détection et de signalement est une lacune en matière de sécurité que toute entreprise devrait traiter.

Il existe différents types d'attaques de phishing, mais la méthode la plus populaire est à travers les e-mails. Selon des données supplémentaires de Keepnet, 26 % des liens malveillants dans les campagnes de phishing par e-mail étaient intégrés dans un code QR.

Avec autant de liens intégrés dans des codes QR, il est évident que les acteurs malveillants utilisent leur efficacité pour causer du tort aux autres.

Cela est étayé par une augmentation de 587 % des incidents de hameçonnage en 2023. Au cours de cette période, 22 % de toutes les attaques de hameçonnage utilisaient des codes QR.

Half a million emails with phishing QR codes are embedded in PDF documents. French translation: "Un demi-million d'e-mails contenant des codes QR de phishing sont intégrés dans des documents PDF."

Cette découverte stupéfiante a été faite par les chercheurs en intelligence des menaces de Barracuda. Les fichiers PDF avaient généralement une ou deux pages, et les e-mails eux-mêmes ne contenaient pas d'autres liens externes ou de documents intégrés.

Près de 90% des attaques de code QR visent à voler des informations de connexion et d'autres données sensibles.

Purpose of QR code attacks

Bien qu'il existe de nombreuses façons créatives de nuire avec des codes QR, Keepnet indique qu'environ 89,3% des attaques détectées visent à capturer des données personnelles.

La raison de cela peut résider dans le fait que les codes QR sont faciles et pratiques à utiliser. Beaucoup de personnes peuvent oublier de vérifier le lien avant d'être redirigées.

Avec la plupart des attaques de QR code étant des tentatives de phishing, cela met en évidence le besoin d'une meilleure connaissance et sensibilisation à la sécurité des QR codes et à la mise en place de mesures de sécurité améliorées.

Les pages de banque en ligne sont également sujettes aux attaques de hameçonnage.

Les dépenses mondiales réalisées avec des codes QR devraient dépasser les 3 billions de dollars d'ici 2025, ce qui signifie que nous pouvons nous attendre à une augmentation des tentatives de fraude lors des paiements par code QR.

Cela est confirmé par la même étude de ReliaQuest, qui a découvert que 18 % des incidents de hameçonnage impliquaient des voleurs utilisant des pages de banque en ligne pour voler des informations.

Si vous utilisez des codes QR pour payer dans des magasins physiques et en ligne, vérifiez s'il y a des signes de manipulation sur le code QR. Si vous le pouvez, demandez au magasin de vous fournir directement leur numéro de compte et le nom complet du titulaire du compte pour des transactions sécurisées.

Les cadres d'entreprise rencontrent des attaques de phishing 42 fois plus souvent que les employés.

Selon les données de 2023 d'Abnormal Security, les cadres sont 42 fois plus susceptibles d'être ciblés par des e-mails d'hameçonnage que leurs employés.

Cela nous indique que les cybercriminels savent que cibler les cadres peut leur donner accès à des informations sensibles et lucratives ainsi qu'à beaucoup de pouvoir au sein des entreprises.

Cela signifie également qu'il pourrait y avoir des vulnérabilités dans la sécurité de l'organisation que les dirigeants devraient trouver et corriger.

Microsoft et Adobe font partie des marques qui sont usurpées pour le quishing.

Les chercheurs en renseignement sur les menaces Barracuda ont également découvert que, dans la plupart des incidents analysés, les cybercriminels ont usurpé l'identité de grandes entreprises telles que Microsoft et Adobe.

Plus de la moitié des attaques ont impliqué une usurpation de l'identité de Microsoft. D'autres incidents ont impliqué des escrocs se faisant passer pour le service des ressources humaines de la société actuelle de la victime.

56 % des courriels de quishing impliquaient des réinitialisations d'authentification à deux facteurs (2FA) de Microsoft.

Selon une étude de ReliaQuest en septembre 2023, la forme la plus populaire de quishing impliquait l'envoi d'e-mails pour réinitialiser ou activer l'authentification à deux facteurs (2FA) de Microsoft.

Cette attaque était si répandue qu'elle représentait plus de la moitié de toutes les méthodes utilisées en l'espace d'une année.

Les fausses notifications d'authentification à deux facteurs peuvent constituer une menace sérieuse pour votre sécurité. Ainsi, si vous recevez des courriels non sollicités de ce type, contactez immédiatement Microsoft ou d'autres fournisseurs de services auxquels vous êtes abonné.

Le secteur de l'énergie reçoit 29 % des e-mails malveillants, tandis que le commerce de détail reste le plus vulnérable.

Target industry of QR scammers

Alors que n'importe quelle industrie peut être exposée à des attaques de rançongiciels, deux semblent être des cibles fréquentes.

Le premier est l'industrie de l'énergie. Selon les données, le secteur de l'énergie reçoit 29 % des plus de 1 000 e-mails d'hameçonnage infestés de logiciels malveillants.

Le deuxième secteur vulnérable à l'écrasement est le secteur de la vente au détail. L'analyse montre que cette industrie présente le taux d'erreur le plus élevé, ce qui signifie que les employés de la vente au détail ont souvent du mal à repérer et signaler les codes QR malveillants aux autorités.

D'autres secteurs souvent ciblés par les campagnes de phishing sont la fabrication, les assurances, la technologie et les services financiers.

Un grand nombre d'incidents au sein de ces industries indiquent que les cibler s'est avéré lucratif pour de nombreux cybercriminels.

Exemples de codes de phishing en vie réelle utilisant des codes QR

Malgré un faible taux de détection et de signalement, des milliers d'incidents sont encore repérés. Cependant, ne pas savoir comment ces arnaques peuvent avoir lieu aide seulement les criminels à obtenir plus d'informations personnelles des victimes innocentes.

Nous avons recueilli des exemples importants d'hameçonnage par code QR que vous pouvez étudier pour éviter de tomber dans le piège si vous en rencontrez un.

Fausses contraventions de stationnement à San Francisco

Fake QR code ticket

Au deuxième trimestre de 2023, les citoyens de San Francisco ont reçu des contraventions de stationnement sur leurs véhicules.

Ces billets présentaient un code QR qui dirigeait les scanners vers une page de l'Agence des transports municipaux de San Francisco (SFMTA) où les conducteurs pouvaient immédiatement régler leurs amendes.

Malheureusement, la SFMTA n'a pas utilisé les codes QR de cette manière.

Pire encore, les escrocs ont reproduit le site Web officiel de la SFMTA, donnant ainsi à la contrefaçon un aspect légitime.

Bien que l'agence n'ait pu confirmer le nombre de signalements reçus, elle a tout de même exhorté les conducteurs à vérifier si un PV est authentique en le consultant sur leur site officiel.

Code QR infecté par un logiciel malveillant dans une boutique de thé

Une autre escroquerie par hameçonnage utilisant un code QR a été signalée à Singapour, où une femme de 60 ans a perdu 20 000 dollars après avoir rempli un faux sondage en ligne.

Selon la victime, cette enquête était censée être pour une tasse de thé au lait offerte dans un salon de thé local. Le code était collé sur la vitrine du magasin, donnant l'impression d'une promotion de l'entreprise elle-même.

Ce qui est unique à propos de cette arnaque, c'est qu'elle télécharge une application tierce sur le téléphone après avoir scanné le code QR. Cette application demandera l'accès au microphone et à la caméra du téléphone.

L'application malveillante a également demandé l'accès au Service d'accessibilité Android, une application Android dédiée à aider les utilisateurs en situation de handicap. L'accès à cette application permet à l'escroc de voir et de contrôler l'écran de la victime.

Selon M. Beaver Chua, le responsable du département de lutte contre la fraude de la banque OCBC, l'escroc attendrait que la victime utilise son application de banque mobile pour noter ses identifiants de connexion et son mot de passe.

Avec ces informations, l'escroc n'a qu'à prendre le contrôle du téléphone au bon moment et transférer de l'argent hors du compte de la victime.

Codes QR pour voler des identifiants à l'Université de Washington

En septembre 2023, les étudiants et le corps enseignant de l'Université de Washington à St. Louis (WUSTL) ont été ciblés par des cybercriminels utilisant des codes QR d'hameçonnage.

Selon un article de blog, la campagne de phishing utilisait des e-mails contenant un code QR malveillant en pièce jointe. Lorsqu'il était scanné, le code QR redirigeait les membres de la communauté vers une fausse page de connexion WUSTL Key.

Mais comment le fraudeur convaincrait-il les utilisateurs de scanner le code? En leur faisant croire que leurs comptes seront résiliés s'ils ne le font pas.

Parce qu'il ressemblait à un e-mail officiel, il est assez facile de tromper les membres du corps professoral et les étudiants de WUSTL sans méfiance pour qu'ils conservent leurs comptes en scannant le code.

Heureusement, l'équipe de sécurité des informations de l'université a informé la communauté de l'arnaque, empêchant ainsi d'autres personnes de tomber dans le piège.

Un code QR malveillant recouvrant un code légitime à Teesside, en Angleterre.

En novembre de la même année, un autre exemple de code de hameçonnage a également été lancé à la gare de Thronaby, dans le comté de Teesside, en Angleterre. Tout comme le code QR de l'enquête de la boutique de thé, cela a entraîné qu'au moins une victime a perdu des milliers de ses revenus durement gagnés.

Le code QR a été placé par-dessus un authentique dans le parking de la gare. Lorsque la victime, une femme de 71 ans qui souhaitait rester anonyme, a scanné l'un d'entre eux. codes QR falsifiés Pour payer le stationnement, elle a involontairement offert ses informations bancaires aux escrocs.

Sa banque a bloqué sa transaction. Malheureusement, les criminels se sont fait passer pour le personnel de la banque et l'ont convaincue de contracter un prêt de £7,500.

Ensuite, ils ont changé ses informations bancaires, commandé de nouvelles cartes, accumulé des dettes totalisant une perte de 13 000 livres pour la victime, et créé un compte bancaire en ligne.

Selon VirginMoney, le prêt de la victime serait finalement annulé tandis que toutes les transactions frauduleuses seraient remboursées.

Le faux code QR de l'e-mail d'expiration 2FA de Microsoft

Fake email QR code

Cette arnaque est un exemple parfait de la manière dont l'industrie de l'énergie est ciblée par les attaques de quishing.

Dans le même mois que le faux code QR de Teesside, Microsoft a envoyé un email à une entreprise de l'industrie industrielle et énergétique. L'email indiquait que le destinataire... l'authentification à deux facteurs (2FA) était sur le point d'expirer.

Selon l'e-mail, le renouvellement de cette mesure de sécurité aurait nécessité de scanner le code QR joint. Comme Microsoft n'envoie pas ce type d'e-mail, il était clair que cet e-mail visait à collecter les identifiants de l'entreprise.

La nature frauduleuse de l'e-mail était également évidente pour les employés attentifs grâce aux diverses erreurs grammaticales trouvées dans le texte. Même un générateur de code QR avec intégration de logo ne peut sauver cela.

Codes QR de DocuSign non légitimes

Fake document QR code

DocuSign est la plateforme numéro un pour les signatures électroniques. Malheureusement, cela en a fait également un favori parmi les cybercriminels, en particulier ceux qui préfèrent l'utiliser pour mener des escroqueries de phishing.

Lorsqu'un acteur malveillant imite la plateforme de DocuSign pour lancer des attaques de phishing, il copie généralement les communications officielles de l'entreprise pour que leurs e-mails frauduleux paraissent authentiques.

Et puisque les e-mails de DocuSign peuvent être personnalisés pour convenir à la marque utilisant leurs services, il devient plus facile de masquer les intentions réelles du fraudeur.

Les codes QR peuvent pousser plus loin la tromperie en "accordant" l'accès au document qui doit être signé. En réalité, le code QR dirige les scanners vers un site web malveillant qui capture toute information personnelle entrée.

Cette méthode peut sérieusement affecter la confiance des gens envers les codes QR, les amenant à se demander : « Les codes QR sont-ils sûrs ? »

Code QR malveillant OneService Lite à Singapour

Malicious QR code in singapore

Début 2023, le Bureau des services municipaux de Singapour (MSO) a commencé à recevoir des signalements d'un faux code QR imitant le véritable code QR de OneService Lite.

OneService est une plateforme lancée par le gouvernement singapourien qui aide les citoyens à soumettre leurs retours via un seul portail. Cela facilite le processus de retour puisque les citoyens concernés n'ont pas besoin de chercher à contacter quelle agence ou quel conseil municipal.

Malheureusement, le faux QR code redirige les gens vers un formulaire de feedback où ils doivent soumettre leurs informations personnelles.

Cela a incité la MSO à lancer des enquêtes sur la question. Ils et plusieurs conseils municipaux ont également commencé des vérifications de chaque code QR OneService Lite et ont conseillé au public de vérifier l'adresse web du code QR avant de soumettre toute information.

Les codes QR sont-ils sûrs?

Avec toutes ces statistiques et exemples concrets de piratage, il est facile de penser que les codes QR sont trop dangereux à utiliser. Mais rien ne pourrait être plus éloigné de la vérité.

Alors que les codes QR peuvent donner accès à des liens malveillants, ils ne nuisent pas aux personnes. Tout comme une porte, leur seul but est de vous laisser entrer, même si la "pièce" que vous entreprenez peut être dangereuse.

Avec une générateur de code QR dynamique En ligne, vous pouvez garantir des QR codes sûrs et fiables. Les meilleurs utilisent souvent les outils de sécurité les plus avancés, tels que l'authentification à deux facteurs, les audits internes et la surveillance 24/7.

Comment d'autre. code QR sécurisé et être en sécurité ? En utilisant une autre fonctionnalité dynamique appelée protection par mot de passe. Les codes QR dynamiques sont plus avancés, ils viennent avec un mot de passe.

Si le mot de passe que vous connaissez ne fonctionne pas, vous serez empêché(e) d'accéder au contenu du code QR. En ce qui concerne les codes QR falsifiés, cela vous protégera.

Les scanners de codes QR affichent également des aperçus des liens intégrés dans les codes QR, ce qui constitue une autre couche de sécurité que vous pouvez utiliser pour éviter les attaques malveillantes.

Pour repérer un lien sécurisé, recherchez le symbole de « cadenas » lors de l'aperçu. Ce symbole signifie que le lien est. chiffré et sécurisé par une certification Secure Sockets Layer (SSL).

Ce que vous devez faire pour éviter les attaques de phishing

Pour éviter de tomber victime d'attaques par quishing, gardez à l'esprit les points suivants avant de scanner des codes QR:

  • Évitez de scanner des codes QR situés dans des endroits aléatoires ou suspects.
  • Si vous êtes dans un espace public, vérifiez s'il y a des signes de manipulation du code QR.
  • Recherchez les indicateurs courants d'une arnaque dans les e-mails accompagnés de codes QR (mauvaise grammaire, fautes de frappe, images floues).
  • Si le code QR demande des informations sensibles, réfléchissez à la nécessité d'obtenir ce que le code est censé vous donner.
  • Vérifiez toujours l'adresse URL que votre appareil photo ou scanner de code QR affiche après avoir scanné un code QR. Si le lien semble suspect, ne l'ouvrez pas.

Free ebooks for QR codes

Créez des codes QR sûrs et fiables avec QR TIGER.

Si vous envisagez d'utiliser des codes QR dans votre vie personnelle ou professionnelle, vous devez toujours vous assurer que les codes que vous générez sont sûrs et sécurisés.

Nous avons expliqué comment faire cela. Ce que vous devez faire maintenant, c'est trouver une plateforme de codes QR sûre, sécurisée et fiable.

Le système de QR TIGER est conforme aux réglementations GDPR et CCPA ainsi qu'aux normes de sécurité de l'ISO-27001, vous offrant des codes QR sécurisés, éditables et traçables.

Nous proposons également toute une gamme d'autres fonctionnalités : protection par mot de passe pour vos codes QR et authentification à deux facteurs pour votre compte. Avec cela, vous pouvez être sûr que vos scans sont en sécurité avec nous.

Armé de statistiques clés sur le phishing de codes QR et d'exemples, vos codes QR seront sûrs à utiliser et dignes de confiance pour tous. Brands using QR codes

Ressources
Code QR vs Code-barres
Code QR dynamique
Codes QR en vrac
URL Code QR
Code QR de la carte de visite
Code QR PDF
Fichier QR Code
Code QR du formulaire Google
Code QR Wi-Fi
Code QR vidéo
Code QR des médias sociaux
Image QR Code Image QR Code
Code QR multi URL
App Stores QR Code Code QR des magasins d'applications
Analyse du code QR
Lien vers le code QR de la page
Menu QR Code
Page de Destination Code QR
Code QR MP3
Code QR Facebook
Code QR YouTube
Code QR Instagram
Code QR Pinterest
Code QR par e-mail
Texte QR Code
Code QR SMS
Code QR d'événement
Emplacement du code QR
Code QR de carte de visite numérique
Générateur de code QR White Label
qr code generator
Ce générateur de codes QR est une marque déposée de QR TIGER PTE. LTD..
'QR Code' est une marque déposée de DENSO WAVE INCORPORATED. © 2025 www.qrcode-tiger.com