Amendes sur le pare-brise : c'est quoi cette arnaque au QR code
-
Attention, une campagne d’escroquerie consistant à placer de fausses contraventions (avec un QR code piégé) sur des voitures en stationnement est actuellement menée. Explications.
https://zupimages.net/up/23/20/3bjh.png
Depuis quelque temps, une technique d’arnaque très utilisée par les cybercriminels se répand : la (fausse) contravention pour stationnement. Elle vise les automobilistes en prétextant des amendes à régler pour tenter de récupérer des informations bancaires.
Généralement, ces arnaques sont plutôt reçues par téléphone ou par mails. Mais les faux PV deviennent monnaie courante, comme le signalaient les gendarmes de Seine-et-Marne ce dimanche 14 mai 2023.
Cette fois, les escrocs ont déposé directement sur les pare-brises de véhicules stationnés des faux avis « d’infraction à la réglementation du stationnement ». Un « papillon » plus vrai que nature, sans faute d’orthographe, avec un QR code permettant aux automobilistes de payer en ligne.
Sauf que ce QR code renvoyait vers un site malveillant. Derrière, une attaque bien connue celle-ci d’hameçonnage (phishing en anglais) destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
Le seul hic de cette contravention : l’adresse internet se terminant en « gouv-fr.fr » au lieu de «.gouv.fr » pour l’original. Pas si simple à repérer.
« Pour payer vos amendes, un seul site : amendes.gouv.fr », rappellent les gendarmes en commentaire. Les appels à la prudence sont réguliers, car l’Agence nationale de traitement automatisé des infractions (l’Antai) n’envoie jamais de SMS, et rappelle régulièrement qu’il ne faut pas cliquer pas sur le(s) lien(s) ni communiquer d’informations sensibles comme vos données bancaires.
S’agissant des courriels, avant d’ouvrir le message, assurez-vous de l’authenticité de l’expéditeur du courriel. « Ceux de l’Antai doivent, en effet, provenir de l’adresse [email protected] », rappellent les autorités.
Si le lien de paiement reçu par SMS ou courriel (ou QR code) ne vous redirige pas vers l’unique site officiel de paiement des amendes : www.amendes.gouv.fr alors l’expéditeur de ce message n’est pas l’Antai et c’est un site frauduleux. « Il faut immédiatement quitter la fenêtre de navigation », résume la (vraie) l’Agence nationale de traitement automatisé des infractions.
-
ce sont des malins, on ne peut pas leur enlever ça