41% des Français ne vérifient jamais un QR code avant de le scanner. Les escrocs le savent, et ils en profitent. Le « quishing » — contraction de QR code et phishing — est devenu l’une des arnaques les plus répandues en France en 2026. Et les commerces du Var sont en première ligne.
Le quishing, c’est quoi exactement ?
Le principe est simple et redoutablement efficace : un escroc colle un faux QR code par-dessus un vrai. Quand la victime le scanne, elle est redirigée vers un site frauduleux qui imite un site légitime — page de paiement, formulaire de connexion, faux menu de restaurant.
L’arnaque fonctionne parce que :
- Les QR codes sont partout : menus, parkings, bornes de recharge, affiches, factures
- On les scanne machinalement, sans réfléchir
- L’URL derrière un QR code est invisible tant qu’on ne l’a pas scanné
- Sur smartphone, les écrans sont petits et les fausses URLs passent facilement inaperçues
Où ça se passe dans le Var ?
Les escrocs ne ciblent pas que les grandes villes. Voici les endroits les plus à risque :
🍽️ Restaurants et bars
Depuis le Covid, beaucoup de restaurants utilisent des QR codes pour leurs menus. Un autocollant frauduleux collé sur la table redirige vers un faux site de commande qui récupère les données de carte bancaire.
🅿️ Parkings et horodateurs
Des faux QR codes sont collés sur les bornes de paiement. La victime croit payer son stationnement et donne en réalité ses coordonnées bancaires à un escroc. Plusieurs cas ont été signalés dans le sud de la France.
⚡ Bornes de recharge électrique
Même principe : un faux QR code recouvre celui de la borne. Le conducteur pense lancer une recharge et se fait voler ses identifiants de paiement.
📬 Courrier et colis
Faux avis de passage avec QR code, fausses factures, faux PV de stationnement… Les QR codes frauduleux arrivent aussi dans votre boîte aux lettres.
🏪 Vitrines et affiches
Fausses promotions, faux jeux concours, fausses offres d’emploi — tout est bon pour inciter au scan.
Que risque-t-on concrètement ?
- Vol de données bancaires : la victime saisit ses coordonnées sur un faux site de paiement
- Vol d’identifiants : fausse page de connexion (banque, email, réseaux sociaux)
- Installation de malware : le QR code déclenche le téléchargement d’un logiciel espion sur le smartphone
- Abonnement frauduleux : inscription automatique à un service payant
Le montant moyen d’une arnaque au quishing est estimé entre 200 et 2 000 € par victime.
Commerçants : vous êtes doublement concernés
En tant que commerçant, le quishing vous impacte de deux façons :
1. Vos clients se font arnaquer chez vous
Si un escroc colle un faux QR code dans votre restaurant ou votre boutique, c’est votre réputation qui en prend un coup. Même si vous n’y êtes pour rien, le client associera l’arnaque à votre établissement.
2. Vous-même pouvez être victime
Fausse facture fournisseur avec QR code de paiement, faux QR code sur une relance… Les professionnels sont aussi ciblés.
Comment se protéger : les réflexes à adopter
Pour les particuliers
- Vérifiez physiquement le QR code : est-ce un autocollant collé par-dessus un autre ? Si oui, ne scannez pas.
- Regardez l’URL AVANT de cliquer : votre téléphone affiche l’adresse avant d’ouvrir la page. Vérifiez qu’elle correspond au site attendu.
- Méfiez-vous des QR codes dans la rue : affiches, poteaux, abribus — ce sont les plus faciles à piéger.
- Ne saisissez jamais vos coordonnées bancaires après avoir scanné un QR code dans un lieu public.
- Utilisez un scanner QR avec prévisualisation : certaines apps affichent l’URL complète et vérifient sa réputation avant d’ouvrir.
Pour les commerçants
- Vérifiez régulièrement vos QR codes : inspectez vos menus, vos affiches, vos vitrines. Quelqu’un a collé un autocollant ? Retirez-le immédiatement.
- Imprimez vos QR codes sur des supports difficiles à recouvrir : menus plastifiés, plaques gravées, intégrés directement au mobilier.
- Utilisez des QR codes dynamiques : vous pouvez surveiller leur utilisation et détecter une anomalie (pic de scans inhabituels, par exemple).
- Informez vos clients : un petit panneau « Vérifiez que le QR code n’est pas un autocollant » rassure et protège.
- Sécurisez votre réseau Wi-Fi : si votre QR code renvoie vers un portail de connexion Wi-Fi, assurez-vous que le réseau est correctement segmenté et sécurisé.
Les nouvelles parades technologiques en 2026
Face à l’explosion du quishing, de nouvelles solutions émergent :
- QR codes signés numériquement : un certificat intégré au code permet au scanner de vérifier son authenticité. TF1 rapportait en février 2026 l’arrivée de cette technologie.
- QR codes avec logo intégré : plus difficiles à falsifier car le logo fait partie du code lui-même
- Détection IA : certaines apps utilisent la vision par ordinateur pour détecter si un QR code a été altéré (autocollant, superposition)
Que faire si vous êtes victime ?
- Faites opposition immédiatement sur votre carte bancaire
- Changez vos mots de passe si vous avez saisi des identifiants
- Signalez l’arnaque sur cybermalveillance.gouv.fr
- Déposez plainte au commissariat ou en gendarmerie
- Prévenez le commerçant concerné (si l’arnaque a eu lieu dans un commerce)
Protégez votre commerce
Le quishing n’est qu’une facette des menaces qui pèsent sur les commerces en 2026. Chez HiTek Services, nous accompagnons les commerçants et professionnels du Var dans une approche globale de la sécurité :
- Audit de sécurité : physique et informatique, on identifie toutes les vulnérabilités
- Formation cybersécurité pour vous et vos équipes : phishing, quishing, bonnes pratiques
- Sécurisation du réseau Wi-Fi : segmentation, portail captif sécurisé, chiffrement
- Alarme et vidéosurveillance pour la sécurité physique de vos locaux
📞 Demandez votre audit sécurité gratuit — nous intervenons sous 48h à Toulon, Hyères, La Garde, La Valette, Carqueiranne et dans tout le Var.
