Aller au contenu
View in the app

A better way to browse. Learn more.

Forum Automobile Propre

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Arnaque au faux QR code sur les bornes de recharge

Featured Replies

Posté(é)

Je ne sais pas si ce sujet a déjà été traité par ailleurs (cherché pas trouvé). Auquel cas une fusion serait bienvenue.

 

Les médias ont rapporté récemment des cas d'autocollants QR code posés par-dessus le "vrai" QR code de l'opérateur de la borne, et conduisant à un faux site web de paiement CB, imitant parfaitement le site authentique. Afin bien sur de pêcher les coordonnées CB pour dépenser sans compter les sous des pigeons. Sans même fournir le moindre kWh.

 

Ce type d'arnaque peut bien sûr s'appliquer à d'autres prestations utilisant un QR code. Quand tout devient facile, automatique, et que l'on ne peut plus (ou très difficilement) voir l'URL vers laquelle on est de facto dirigé...

 

Pour éviter ce piège, comment faire? Utiliser un badge (chargemap, freshmile etc...), ou alors un terminal de paiement CB intégré à la borne (quand il existe, donc presque jamais), ou encore payer en ligne mais en saisissant manuellement l'URL du fournisseur sur son smartphone, ce qui est bien plus ennuyeux que de flasher un QR! Ou encore utiliser l'appli du prestataire. Jusqu'au jour où il y aura de fausses appli dans le store!

Posté(é)

J'avais vu passé l'info, j'avais trouvé l'escroquerie bien maligne ...
Et hier j'ai chargé via qr-code sans même y penser ... oups [emoji37] Alors même que Google Pay réservait un montant de 85€ !

Posté(é)

On en a parlé dans le sujet carrefour/ charge sur borne publique

Posté(é)

On peut utiliser Google Lens pour scanner l'URL plutôt que de le taper à la main.

Mais la vrai solution c'est le terminal CB, il va falloir être encore patient avant qu'il y soit présent partout, ça arrive petit à petit. 

Posté(é)
Le 27/04/2024 à 17:15, Duvid a dit :

On peut utiliser Google Lens pour scanner l'URL plutôt que de le taper à la main.

Mais la vrai solution c'est le terminal CB, il va falloir être encore patient avant qu'il y soit présent partout, ça arrive petit à petit. 

il existe des arnaques au faux terminal CB. ça existe sur des distributeurs de CB => vous tapez le montant, le code, et un message d'alerte s'affiche vous demandant de passer le lendemain matin à la banque pour récupérer votre CB. En réalité les billets sont dans une petite boite, avec la CB et le code a été enregistré. Votre limite de paiement sera donc atteinte dans la nuit. Il y a quelques années, le matos complet, avec mode d'emploi, se vendait entre 5 000 et 10 000$ sur le dark web.

Et ça existe aussi sur les terminaux des pompes à carburants avec le même système : la carte est avalée après la saisie du code avec affichage d'un message d'erreur "bancaire".  Une fois que la station est vide, l"escroc récupère les CB et les codes et se dépêche d'aller récupérer du cash sur des distributeurs de billets sans caméras.

 

Posté(é)
Le 26/04/2024 à 09:42, triphase a dit :

Pour éviter ce piège, comment faire? Utiliser un badge (chargemap, freshmile etc...),

Ça me semble la meilleure solution, en attendant la généralisation des TPE.

Le terminal mobile a, à la fois, le gros avantage et le gros inconvénient de centraliser toute la vie (personnelle, financière, pratique, etc.) de son utilisateur, tout en lui masquant, sous une apparente simplicité d'utilisation, la facilité avec laquelle il recrache toutes ces informations à tout ce qui le lui demande suffisamment poliment. Ce qui le rend particulièrement intéressant pour les pirates numériques.

Posté(é)
Ça me semble la meilleure solution, en attendant la généralisation des TPE.
Le terminal mobile a, à la fois, le gros avantage et le gros inconvénient de centraliser toute la vie (personnelle, financière, pratique, etc.) de son utilisateur, tout en lui masquant, sous une apparente simplicité d'utilisation, la facilité avec laquelle il recrache toutes ces informations à tout ce qui le lui demande suffisamment poliment. Ce qui le rend particulièrement intéressant pour les pirates numériques.
Justement quand j'ai utilisé le qrcode, c'est parce que le lecteur de CB (sans Contact uniquement) ne fonctionnait plus [emoji37]
Posté(é)
  • Auteur
Le 28/04/2024 à 12:09, sACLe a dit :

Justement quand j'ai utilisé le qrcode, c'est parce que le lecteur de CB (sans Contact uniquement) ne fonctionnait plus emoji37.png

Ah oui, parce que le type qui a collé son faux QR code a également pris soin de détruire le lecteur de badge/CB...😡

Account

Navigation

Rechercher

Rechercher

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.