Attention aux arnaques aux parcmètres !
Par Vincent Lautier - Publié le
quishing, se multiplient. Ces escroqueries permettent aux cybercriminels de voler des données bancaires. Découvrez comment vous en protéger.
Le quishing : une nouvelle forme d’escroquerie
Les arnaques au QR code, désormais connues sous le nom de
quishing, touchent de plus en plus d’automobilistes. Le principe est simple : les escrocs collent de faux QR codes sur les parcmètres, souvent à l’endroit exact où se trouve le vrai code de paiement. Les automobilistes, pensant régler leur stationnement, scannent ces codes et sont redirigés vers de faux sites imitant parfaitement les plateformes de paiement officielles. Malheureusement, en entrant leurs informations bancaires, ils permettent aux cybercriminels de dérober d’importantes sommes d’argent, et c’est le drame.
Des victimes identifiées en Irlande et en France
Cette escroquerie a récemment fait plusieurs victimes, notamment à Dublin, dans le comté de Fingal, ainsi qu’à Nice, en France. Une automobiliste irlandaise a ainsi perdu 1 000 € après avoir scanné un faux QR code sur un parcmètre. En plus du vol d’informations bancaires, certains pirates vont encore plus loin en utilisant des logiciels malveillants pour infecter les téléphones. Cela leur permet d’espionner les victimes ou de prendre le contrôle de leur appareil pour extorquer de l’argent sous forme de rançon. Dans certains cas, les pirates envoient même des e-mails frauduleux depuis les téléphones des victimes, élargissant ainsi leur périmètre d’action.
Les autorités prennent cette menace au sérieux
Les autorités irlandaises ont pris des mesures pour lutter contre ce phénomène. Elles ont retiré les faux QR codes des parcmètres et engagé des experts en cybersécurité pour sécuriser le système de paiement des bornes. La société Payzone, qui gère ces services à Dublin, a intensifié ses efforts pour éliminer les liens frauduleux. Des messages de prévention ont également été diffusés, exhortant les automobilistes à ne pas scanner de QR codes sur les parcmètres, et à préférer les applications officielles des services de stationnement.
Comment se protéger efficacement du quishing
Pour éviter de tomber dans ce piège, il est conseillé de ne jamais scanner un QR code apposé sur un parcmètre (ou un horodateur bien sûr), même s’il semble officiel. Si vous devez utiliser un QR code pour régler votre stationnement, téléchargez l’application officielle du service de stationnement directement depuis l’App Store ou le Google Play Store. Vérifiez attentivement l’URL du site web avant de saisir vos informations bancaires : elle doit être sécurisée (
https) et surtout correspondre à l’adresse officielle. En cas de doute, privilégiez toujours les paiements en espèces ou par carte, cela vous évitera de perdre votre argent !