L’histoire se passe à Lorris, un petit village situé dans le Loiret. Une borne de recharge a en effet fait l’objet d’un piratage quelques jours avant Noël. Les malfaiteurs ont simplement apposé un QR Code vérolé concocté par leurs soins pour détourner des sommes d’argent à des utilisateurs souhaitant payer sur leur smartphone.
Les victimes n’étaient bien évidemment jamais livrées en électricité, et pouvaient croire à un simple mauvais fonctionnement du point de recharge, avant de constater que de l’argent avait été débité de leur compte.
La supercherie a heureusement été rapidement découverte, et la borne temporairement désactivée – le temps pour l’opérateur du matériel, INEO, d’effectuer les modifications nécessaires. La borne a été remise en service le 22 décembre. Ce type d’arnaques au QR Code avait déjà été rapporté sur des parcmètres qui proposent eux aussi le paiement sur mobile. Montrant les limites de cette modalité de paiement d’un point de vue sécuritaire.
Toujours être vigilant quand vous utilisez un QR Code
La maire Valérie Martin citée par le journal La République du Centre précise toutefois que les fonds ainsi détournés n’étaient pas de “grosses sommes” – sans plus de précision. Étant assez simple à mettre en place, il est possible que cette arnaque soit reproduite sur d’autres points de recharge.
La plupart des bornes de recharge proposent en effet en plus des cartes NFC d’utiliser ce type de modalité. Généralement, le lien délivré par le QR Code ouvre l’application ou une page mobile officielle de l’opérateur. Ce qui peut être vérifié par l’usager, dans le second cas, en passant bien en revue l’url de la page en question.
Celle-ci doit toujours correspondre au nom de domaine du site officiel de l’opérateur. Un nom de domaine avec une légère différence ou complètement différent est le signe que le QR Code en question n’est sans doute pas le bon – et doit inciter l’utilisateur à tenter d’utiliser une autre borne alentour ou régler leur recharge via une autre modalité de paiement comme l’application officielle ou la carte d’un réseau partenaire.
De son côté, le prestataire assure selon La République du Centre travailler à “plus de sécurité” sur ses appareils. Le cas reste pour l’instant anecdotique – mais il pourrait pousser (on l’espère) les opérateurs de bornes à proposer en plus des autres modalités de paiement, le paiement direct par carte bancaire comme le préconise notamment l’UFC-Que Choisir dans une enquête.
Les victimes de cette arnaque sont en tout cas appelées par la maire à se rapprocher de la gendarmerie locale et à faire opposition des sommes via leur banque.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
