C'est un problème qui n'est pas nouveau, je vous en parlais déjà fin 2023 : les bornes de recharge de véhicules électriques sont de plus en plus le théâtre d'arnaques faciles, et une nouvelle vidéo est devenue virale cette semaine, pour nous rappeler à quel point cette filouterie n'a pas disparu.
La plus répandue consiste à placer un QRCode sur une borne, à la place de celui de l'opérateur : en toute bonne foi, l'utilisateur scanne ce dernier et atterrit sur un site factice, dont le but est uniquement de lui prélever une somme d'argent -sans possibilité de charger la voiture, évidemment. Placer un faux QRCode sur une borne ne prend que quelques secondes, il faut juste qu'il mime correctement celui de l'opérateur, de même que le site associé -de plus en plus difficile à déceler, merci l'IA.
Cet exemple est récent, et démontre bien qu'il ne s'agit pas que de bruits de couloir : cette arnaque existe toujours, même si cela reste pour le moment des cas ponctuels, ce qui rend les automobilistes encore moins vigilants.
Le QRCode plutôt que la CB ?
L'origine de cette arnaque tient en réalité des opérateurs eux-même : plutôt que de placer des terminaux de carte de crédit, ces derniers se sont engagés dans la course aux badges et aux systèmes de paiement alternatifs. Cela partait d'un bon sentiment : badger est rapide et le prélèvement se fait automatiquement.
Il existe sur le marché quantité de badges (Ulys, Chargemap, Chargepoint, Shell, PLugsurfing...) qui permettent de se passer de ces QRCodes, mais bien souvent, ces opérateurs virtuels appliquent du roaming, des frais supplémentaires qui leur permettent de se financer. Dès lors, l'utilisateur malin préfère payer directement chez l'opérateur, comme Total, Ionity, Fastned etc.
La solution : évitez les QRCodes !
C'est sans doute trivial, mais il faudrait tout simplement perdre cette habitude de cliquer sur un QRCode pour payer quelque chose.
Sur les bornes de recharge, l'Europe obligera très bientôt à proposer des terminaux CB, ce qui devrait endiguer enfin le phénomène, mais la législation n'est pas encore en vigueur ni suivie sur toutes les stations -Tesla ne le propose toujours pas par exemple. Par ailleurs, autre bizarrerie des textes, cette obligation ne concerne que les stations rapides (>50kW), l'arnaque sera donc toujours possible sur les bornes de villes par exemple.
L'arrivée du plug&charge sur les voitures récentes devrait également diminuer les risques : la borne discute automatiquement avec le véhicule et se connecte à votre compte associé, sans passer par un paiement direct. C'est en place chez les plupart des constructeurs désormais (Mercedes, BMW, Volkswagen...), sauf sur les voitures chinoises et les Tesla, qui ne gèrent pas encore cette norme -il existe toutefois une forme de plug&charge propriétaire sur les SuperChargers.
Bref, soyez vigilants cet été, préférez toujours d'aller sur les sites officiels depuis une application ou un site web, sans passer par ces QRCode dont on ne méfie jamais assez.
