Récemment, le QR code d’une borne de recharge pour véhicules électriques située dans un village du Loiret a été remplacé pour rediriger les transferts d’argent des utilisateurs vers un site malveillant imitant celui de l’opérateur.
Cette nouvelle méthode de phishing appelée quishing ne nécessite pas un haut niveau d’expertise technique et n’est pas toujours évidente à déceler. Elle est donc vraisemblablement amenée à se propager et les utilisateurs doivent redoubler de vigilance lorsqu’ils rechargent leur véhicule.
Un simple QR Code qui peut vider votre compte en banque
Pour aider les utilisateurs à se protéger face à ce type d’arnaque, voici quelques conseils fournit par miio :
-
Vérifier la fiabilité du QR code : vous devez vous assurer de la légitimité de l’opérateur de bornes de recharge (CPO) ou du fournisseur de services d’e-mobilité (e-MSP), en consultant son site web officiel pour vérifier si le nom de domaine est légitime. Par exemple, www.emsp-siteweb.com peut avoir un sous-domaine tel que xxx.emsp-siteweb.com, ou une sous-page telle que www.emsp-siteweb.com/xxx. Il est également possible de joindre directement le CPO ou l’e-MSP. Dans tous les cas, il faut éviter de cliquer sur des liens inconnus ou de scanner des QR codes sans en avoir confirmé l’authenticité.
-
Utiliser les applications officielles : dans la mesure du possible, vous devez passer par les applications mobiles officielles pour payer votre session de recharge. Ces applications sont souvent dotées de fonctionnalités de sécurité intégrées qui peuvent contribuer à sécuriser la transaction de paiement et comportent généralement une fonctionnalité d’alerte qui permet de surveiller sa session à distance.
-
Se méfier des mails ou messages non sollicités : il convient de faire preuve de prudence face à des mails ou des messages prétendant provenir d’opérateurs de bornes de recharge, mais reçus de manière inattendue.
-
Examiner régulièrement ses relevés bancaires : il est primordial que de surveiller de près ses relevés bancaires et l’historique de ses transactions. Si vous constatez la moindre activité suspecte, vous devez le signaler immédiatement à votre banque et à l’opérateur de la borne de recharge.
-
Sensibiliser les autres : partager des informations sur ces arnaques avec ses amis, sa famille et ses collègues afin de les sensibiliser permet d’éviter collectivement d’être victime d’activités frauduleuses. Parallèlement, il faut se tenir informé en vérifiant l’activité de l’entreprise sur ses réseaux sociaux et son site web et ne pas hésiter à partager des informations importantes ou sur les incidents actuels.
Pour éviter de scanner un QR Code vous pouvez aussi passer par des services qui prennent en charge plusieurs réseaux de charge grâce leur carte NFC comme Chargemap ou encore Ulys Electric.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pas grave, les rouleurs en électrique ont les moyens de se faire plumer quelques €.^^