Une borne de recharge pour voiture électrique du Loiret a été compromise. Les pirates ont glissé un QR code malveillant qui relaie les conducteurs vers un site frauduleux. Des mesures ont été rapidement prises pour éviter que le compte bancaire des automobilistes ne soit siphonné…
Lorris, une commune du département du Loiret, en région Centre-Val de Loire, vient de connaître une drôle de mésaventure. Comme le rapporte La République du Centre, une borne de recharge pour voiture électrique, située sur une place fréquentée du village, a été piratée quelques jours avant le 25 décembre 2023.
À lire aussi : À quoi sert le QR code microscopique caché sous l’écran de votre iPhone ?
Un faux QR code placé sur la borne
Des individus malveillants ont en effet eu l’idée de placer un faux QR code sur la borne. De facto, les automobilistes ayant rechargé la batterie de leur véhicule électrique ont été relayés vers un site web malveillant plutôt que sur la plateforme de paiement officielle. Les conducteurs arrêtés à la station ont alors versé de l’argent à des criminels sans en avoir conscience. Ils ont été débités, mais la borne n’a pas fourni d’électricité à leur voiture. La stratégie des pirates, toujours non identifiés, est tout à fait classique, mais redoutablement efficace.
Interrogée par le journal régional, Valérie Martin, maire de Lorris, précise que les victimes n’ont pas perdu des sommes astronomiques dans l’affaire. L’édile ajoute que l’entreprise INEO, gestionnaire de la borne électrique, a réagi rapidement après la découverte de l’opération malfaisante en cours :
« Mais dès que l’on a été prévenu de ce piratage, notre prestataire INEO a été très réactif et la borne a été immédiatement désactivée pour éviter la multiplication des victimes ».
Elle indique que certains des parcmètres de la commune ont également été piratés avec de faux QR codes, uniquement conçus pour aspirer l’argent des cibles, par le passé. La maire demande aux victimes de faire opposition à leur carte bancaire et de prendre contact avec la gendarmerie. De son côté, la borne compromise a été remise en fonction le 22 décembre.
Comment identifier des QR codes malveillants ?
Les faux QR codes font partie des grandes menaces émergentes qui planent sur les internautes. En effet, de plus en plus de cybercriminels se tournent vers les codes à scanner pour piéger leurs victimes. Selon une étude réalisée par FoxHunt, 22 % des attaques de phishing (hameçonnage) reposent désormais sur un QR code frauduleux. L’enquête révèle également que plus de la moitié des employés d’une grande entreprise sont incapables de repérer un code malveillant avant qu’il ne soit trop tard.
Pour éviter de tomber dans les filets des hackers, on vous recommande de bien éplucher l’adresse URL sur laquelle un QR code vous relaie. Si cette adresse ne correspond pas, ou contient des éléments étranges, évitez de vous y rendre et de réaliser un paiement. Interrogé par LiveMint, Amit Kumar, directeur de la technologie d’Easebuzz, une plateforme de paiement en ligne basée en Inde, conseille d’inspecter l’URL à la recherche d’éléments précis :
« Assurez-vous qu’il commence par “https://” pour indiquer une connexion sécurisée, et méfiez-vous des fautes d’orthographe ou des variations suspectes dans le nom de domaine ».
Source :
La République du Centre