Une arnaque utilise un simple QR Code pour voler de l’argent aux automobilistes

Des pirates ont mis en place aux Etats-Unis une arnaque pour voler l'argent des automobilistes. Dans plusieurs villes du Texas, les voleurs auraient collé des QR codes sur des parcmètres. En le scannant, les usagers arrivaient sur un site factice où ils croyaient payer leur stationnement. En réalité, les arnaqueurs détournaient l’argent des propriétaires de voitures. Explications.

Les moyens de paiement pour le stationnement ont grandement évolué grâce à l'arrivée des smartphones. Déjà, l'argent liquide n'est déjà plus accepté depuis plusieurs années par les parcmètres qui préfèrent largement la carte bancaire. Les terminaux les plus évolués sont même capables de prendre en charge les paiements sans contact, ce qui est bien pratique durant cette période sensible. Mais grâce aux smartphones, le paiement peut être effectué plus facilement encore. Il suffit d'une application, comme PaybyPhone, Parknow ou Flowbird.

Lire aussi – Attention, ce faux avis de contravention veut vider votre compte bancaire !

Certains parcmètres utilisent un système de QR Code qu'il faut scanner pour être amenés soit sur un portail de paiement, soit vers une application. C'est bien pratique : cela permet de ne pas se tromper et d'accéder directement au service officiel. Encore faut-il que le QR Code soit légitime ! Une affaire inquiétante a en effet eu lieu aux États-Unis où plusieurs villes du Texas ont été victime d'une arnaque fort habile, utilisant justement ce système de QR Code.

Un faux QR Code renvoie les automobilistes vers un faux site de paiement

Aux États-Unis, certaines villes ont mis en place un système de paiement de stationnement basé sur un QR code qui redirige l'automobiliste vers une plate-forme de paiement en ligne. Les arnaqueurs ont tout simplement collé un faux QR Code sur les parcmètres. Les usagers sont alors emmenés sur un faux portail, dont l'adresse est « passportlab.xyz ». Depuis celui-ci, ils étaient redirigés vers un système de paiement du stationnement aussi vrai que nature. L'automobiliste, croyant payer sur un site légitime, entrait ses coordonnées bancaires et réalisait le paiement. Une arnaque qui nous rappelle une attaque de phishing au QR Code rapportée dans nos colonnes le mois dernier.

San Antonio a été la première ville à avertir les autorités locales de cette arnaque. Mais elle n'est pas la seule. Après San Antonio, Austin et Houston ont aussi commencé à inspecter leurs propres machines. Une filiale locale de Fox News a récemment signalé la présence de QR Code suspect sur 29 parcmètres dans l’agglomération d’Austin. À Houston, ce serait 5 parcmètres déjà détectés. Détail amusant de cette arnaque : contrairement à San Antonio, Houston et Austin n'utilisent pas encore de QR Code pour faciliter le paiement d'un stationnement, préférant s'appuyer sur des moyens plus classiques.

Source : Gizmodo