Actualités

Le piège des quatre clics : les faux QR codes sont l’une des arnaques de voyage qui progressent le plus vite cet été

Les faux QR codes apparaissent dans les aéroports, les hôtels, sur les horodateurs et dans d’autres lieux très fréquentés par les voyageurs. Ils poussent les utilisateurs à communiquer leurs informations de paiement ou leurs données personnelles. Alors que les arnaques par QR code se multiplient dans le monde entier, les voyageurs deviennent l’une de leurs principales cibles.

Mise à jour : Juin 12, 2026

Le quishing, c’est-à-dire le phishing par QR code, a augmenté de 146 % au premier trimestre 2026, avec environ 18,7 millions d’incidents enregistrés rien qu’en mars, selon des données de renseignement sur les cybermenaces publiées début juin. Les QR codes apparaissent désormais dans environ 12 % de toutes les attaques de phishing, contre moins de 1 % en 2021.

Les pertes sont bien réelles et continuent d’augmenter. Au Royaume-Uni, le centre national chargé de la lutte contre la fraude a enregistré plus de 780 signalements de quishing et environ 3,5 millions de livres sterling volés en une seule année. Le nombre de signalements a été multiplié par environ 14 en cinq ans, une progression que les enquêteurs relient à la criminalité organisée.

Les autorités américaines tirent elles aussi la sonnette d’alarme. La FTC met en garde les consommateurs contre les arnaques liées aux codes scannés, et selon une estimation, plus de 26 millions d’Américains auraient déjà été redirigés vers un site malveillant via un QR code.

Si cette méthode fonctionne, ce n’est pas d’abord pour des raisons techniques, mais parce qu’elle exploite des réflexes humains. Des enquêtes suggèrent qu’environ trois personnes sur quatre scannent un code sans vérifier où il mène, et la plupart des attaques ciblent directement les téléphones, où un lien raccourci et un petit écran masquent plus facilement les signaux d’alerte.

Où les pièges sont tendus

La méthode classique consiste à coller un faux autocollant avec un QR code par-dessus un vrai code, dans un lieu fréquenté et perçu comme fiable. Les horodateurs ont été l’une des premières cibles. Le FBI a publié une alerte après la découverte de codes falsifiés à Austin, San Antonio et Houston, qui redirigeaient discrètement les automobilistes vers une fausse page de paiement.

Depuis, la technique s’est étendue aux menus de restaurants, aux panneaux d’aéroport, aux halls d’hôtel, aux étiquettes de colis et même aux lettres imprimées. La version spécifiquement liée aux voyages qui circule aujourd’hui est l’« arnaque des quatre clics » :

  1. Vous scannez le code
  2. Vous ouvrez une page qui paraît crédible
  3. Vous saisissez vos informations de paiement
  4. Vous validez le paiement - et avant même que quelque chose ne vous semble suspect, il est déjà trop tard.

Une autre vague arrive aussi par e-mail, avec de fausses confirmations de réservation assez soignées pour pousser un voyageur fatigué par le décalage horaire à « vérifier » une carte ou une réservation.

Pourquoi les voyageurs qui utilisent une eSIM sont particulièrement visés

Installer une eSIM de voyage implique généralement de scanner un QR code fourni par son opérateur. Le fait de scanner un code pour se connecter semble donc tout à fait normal, et c’est précisément ce qui permet à un faux code de passer inaperçu. Deux choses sont à savoir :

  1. La première vise votre portefeuille : faux codes promettant un « WiFi gratuit à l’aéroport » ou des « données mobiles à bas prix », fausses pages de connexion à un réseau WiFi public qui récupèrent vos informations, et sites eSIM imitant de vrais fournisseurs avec des forfaits illimités irréalistes ou des paiements demandés en cryptomonnaie. Si vous ne savez pas vraiment à qui faire confiance au départ, il peut être utile de comprendre comment les sites d’avis sur lesquels vous vous appuyez établissent réellement leurs classements.
  2. La seconde vise votre numéro de téléphone : des escrocs se font passer pour votre opérateur mobile, affirment que vous devez « passer » à une eSIM ou mettre à jour vos données KYC, puis tentent de vous faire communiquer un code d’activation ou un QR code. Avec cela, ils peuvent transférer votre numéro sur leur propre appareil et intercepter les codes à usage unique qui protègent votre banque et votre messagerie - c’est ce qu’on appelle un SIM swap.

Des unités de cyberpolice, notamment en Inde, ont documenté exactement ce scénario : un seul code communiqué a donné à des criminels le contrôle total des services bancaires de la victime.

Comment repérer un faux code et rester protégé

Quelques habitudes simples permettent d’éviter presque toutes ces attaques :

  • Obtenez toujours votre code eSIM depuis l’application ou le site officiel de votre fournisseur, jamais depuis un code affiché dans un lieu public ou envoyé sans que vous l’ayez demandé.
  • Avant d’appuyer sur un lien scanné, vérifiez l’URL. Si elle contient une faute, vous semble inconnue ou vous pousse à agir dans l’urgence, fermez la page.
  • Considérez les « données gratuites contre un scan » comme un appât. Pour tout code physique, passez le doigt dessus. Un autocollant posé sur l’original est l’un des signes les plus fréquents. Si le code semble avoir été manipulé, signalez-le au personnel sur place.
  • Apprenez aussi à reconnaître le scénario plus large des arnaques saisonnières : beaucoup de ces mêmes groupes mènent des arnaques aux achats en ligne et aux billets autour de grands événements. Le réflexe de ralentir et de vérifier est donc utile bien au-delà des QR codes.

Protégez votre numéro, pas seulement votre carte

La variante du SIM swap est celle qui peut vider des comptes, il faut donc protéger le numéro lui-même. Définissez un code PIN ou un mot de passe sur votre compte mobile afin qu’il ne puisse pas être transféré lors d’un simple appel téléphonique. Remplacez les codes de double authentification par SMS par une application d’authentification, afin qu’un numéro volé ne permette pas d’accéder à votre banque. Et ne communiquez jamais à voix haute un code d’activation ou de vérification à quelqu’un qui vous a appelé : un véritable opérateur ne vous le demandera jamais.

Si vous pensez avoir été piégé

Agissez vite, dans cet ordre :

  • Contactez votre banque pour bloquer vos cartes et signaler la fraude
  • Appelez votre opérateur mobile si votre réseau disparaît soudainement, car cela peut être le premier signe d’un SIM swap
  • Modifiez les mots de passe de votre messagerie et de vos services bancaires
  • Faites un signalement auprès de l’organisme compétent en matière de fraude ou de la police locale, ainsi qu’auprès de votre ambassade si vous êtes à l’étranger.

La rapidité compte plus que tout ici : la plupart des dégâts se produisent dans la première heure.

La protection la plus simple

La meilleure solution consiste à ne pas avoir besoin d’un QR code à l’aéroport. Achetez et installez votre eSIM auprès d’un fournisseur fiable et testé avant de partir de chez vous. Elle s’active à l’arrivée, ce qui vous permet de descendre de l’avion déjà connecté, sans rien avoir à scanner et sans chercher de « WiFi gratuit ».

Si vous ne savez pas quelle option choisir, notre classement des meilleures eSIM de voyage pour 2026 compare les fournisseurs que nous avons réellement testés en matière de prix, de couverture et de vitesse.

Lidija Misic
Lidija Misic

Lidija Misic est diplômée d’une licence en anglais et a vécu dans cinq pays différents (oui, ils lui manquent encore tous un peu). Elle a travaillé comme hôtesse de l’air, enseignante, recruteuse et rédactrice - en bref, elle aime autant les gens que les mots. Quand elle n’est pas plongée dans un livre, elle écrit des textes qui encouragent doucement les lecteurs à vivre leurs meilleures expériences.

VOIR LE PROFIL DE L'AUTEUR
Les meilleures offres eSIM
Nous avons fait le travail, il ne vous reste plus qu'à cliquer.
Meilleures offres eSIM
Nous avons fait le travail, il ne vous reste plus qu'à cliquer.
Les meilleures offres eSIM
Nous avons fait le travail, il ne vous reste plus qu'à cliquer.

Pourquoi faire confiance à MyRoami ?

Plus de 1,5 million de voyageurs ont fait appel à MyRoami l’année dernière
Tests indépendants d’eSIM depuis 2021
Mentionné dans Business Insider, Tech Times et Luxury Travel Magazine
Join Our Newsletter — we’ll send you a nice letter once per week. No spam.

    By signing up, you agree to receive marketing emails from Roami. For more details, check out our Privacy Policy.

    Notre mission est simple : faire en sorte que vous n'ayez plus jamais à demander « Quel est le mot de passe du Wi-Fi ? ». Tous nos conseils sont issus de notre expérience personnelle, car nous ne recommanderions jamais quelque chose que nous n'avons pas testé nous-mêmes.

    Avis

    magnifiercross
    roaming icon
    Powered by  GDPR Cookie Compliance
    Privacy Overview

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.