Aller au contenu
triphase

Arnaque au faux QR code sur les bornes de recharge

Par triphase, dans Discussions générales

Messages recommandés

triphase

triphase

Posté(é)
Posté(é)

Je ne sais pas si ce sujet a déjà été traité par ailleurs (cherché pas trouvé). Auquel cas une fusion serait bienvenue.

 

Les médias ont rapporté récemment des cas d'autocollants QR code posés par-dessus le "vrai" QR code de l'opérateur de la borne, et conduisant à un faux site web de paiement CB, imitant parfaitement le site authentique. Afin bien sur de pêcher les coordonnées CB pour dépenser sans compter les sous des pigeons. Sans même fournir le moindre kWh.

 

Ce type d'arnaque peut bien sûr s'appliquer à d'autres prestations utilisant un QR code. Quand tout devient facile, automatique, et que l'on ne peut plus (ou très difficilement) voir l'URL vers laquelle on est de facto dirigé...

 

Pour éviter ce piège, comment faire? Utiliser un badge (chargemap, freshmile etc...), ou alors un terminal de paiement CB intégré à la borne (quand il existe, donc presque jamais), ou encore payer en ligne mais en saisissant manuellement l'URL du fournisseur sur son smartphone, ce qui est bien plus ennuyeux que de flasher un QR! Ou encore utiliser l'appli du prestataire. Jusqu'au jour où il y aura de fausses appli dans le store!

Partager ce message

Lien à poster
Partager sur d’autres sites
sACLe

sACLe

Posté(é)
Posté(é)

J'avais vu passé l'info, j'avais trouvé l'escroquerie bien maligne ...
Et hier j'ai chargé via qr-code sans même y penser ... oups Alors même que Google Pay réservait un montant de 85€ !

Partager ce message

Lien à poster
Partager sur d’autres sites
Duvid

Duvid

Posté(é)
Posté(é)

On peut utiliser Google Lens pour scanner l'URL plutôt que de le taper à la main.

Mais la vrai solution c'est le terminal CB, il va falloir être encore patient avant qu'il y soit présent partout, ça arrive petit à petit. 

Partager ce message

Lien à poster
Partager sur d’autres sites
ManuTaden

ManuTaden

Posté(é)
Posté(é)
Le 27/04/2024 à 17:15, Duvid a dit :

On peut utiliser Google Lens pour scanner l'URL plutôt que de le taper à la main.

Mais la vrai solution c'est le terminal CB, il va falloir être encore patient avant qu'il y soit présent partout, ça arrive petit à petit. 

il existe des arnaques au faux terminal CB. ça existe sur des distributeurs de CB => vous tapez le montant, le code, et un message d'alerte s'affiche vous demandant de passer le lendemain matin à la banque pour récupérer votre CB. En réalité les billets sont dans une petite boite, avec la CB et le code a été enregistré. Votre limite de paiement sera donc atteinte dans la nuit. Il y a quelques années, le matos complet, avec mode d'emploi, se vendait entre 5 000 et 10 000$ sur le dark web.

Et ça existe aussi sur les terminaux des pompes à carburants avec le même système : la carte est avalée après la saisie du code avec affichage d'un message d'erreur "bancaire".  Une fois que la station est vide, l"escroc récupère les CB et les codes et se dépêche d'aller récupérer du cash sur des distributeurs de billets sans caméras.

 

Partager ce message

Lien à poster
Partager sur d’autres sites
Maxoo

Maxoo

Posté(é)
Posté(é)
Le 26/04/2024 à 09:42, triphase a dit :

Pour éviter ce piège, comment faire? Utiliser un badge (chargemap, freshmile etc...),

Ça me semble la meilleure solution, en attendant la généralisation des TPE.

Le terminal mobile a, à la fois, le gros avantage et le gros inconvénient de centraliser toute la vie (personnelle, financière, pratique, etc.) de son utilisateur, tout en lui masquant, sous une apparente simplicité d'utilisation, la facilité avec laquelle il recrache toutes ces informations à tout ce qui le lui demande suffisamment poliment. Ce qui le rend particulièrement intéressant pour les pirates numériques.

Partager ce message

Lien à poster
Partager sur d’autres sites
sACLe

sACLe

Posté(é)
Posté(é)
Ça me semble la meilleure solution, en attendant la généralisation des TPE.
Le terminal mobile a, à la fois, le gros avantage et le gros inconvénient de centraliser toute la vie (personnelle, financière, pratique, etc.) de son utilisateur, tout en lui masquant, sous une apparente simplicité d'utilisation, la facilité avec laquelle il recrache toutes ces informations à tout ce qui le lui demande suffisamment poliment. Ce qui le rend particulièrement intéressant pour les pirates numériques.
Justement quand j'ai utilisé le qrcode, c'est parce que le lecteur de CB (sans Contact uniquement) ne fonctionnait plus

Partager ce message

Lien à poster
Partager sur d’autres sites
triphase

triphase

Posté(é)
Posté(é)
Le 28/04/2024 à 12:09, sACLe a dit :

Justement quand j'ai utilisé le qrcode, c'est parce que le lecteur de CB (sans Contact uniquement) ne fonctionnait plus emoji37.png

Ah oui, parce que le type qui a collé son faux QR code a également pris soin de détruire le lecteur de badge/CB...😡

Partager ce message

Lien à poster
Partager sur d’autres sites
Aller sur la liste des sujets




×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.

Actualités

Dossiers

Véhicules

Forums

Essais

Boutique

Occasions

Guide du véhicule électrique

A propos