Méfiez-vous si vous utilisez une borne de recharge publique où il faut scanner un QR code pour payer. Les pirates ont trouvé un moyen de détourner ce processus afin que votre argent aille directement dans leur poche.
La grande majorité des bornes de recharge publiques permettent désormais de payer via un QR code affiché sur la borne lorsque vous branchez votre voiture électrique, qu’il faut « flasher » avec son téléphone. Ce système permet de ne pas être pris de court lorsque vous ne disposez pas de cartes de paiement compatibles avec le service, même si cette procédure prend un peu plus de temps.
Mais attention, des hackers ont eu l’idée de détourner ce système en collant un faux QR code sur le vrai affiché sur le terminal. L’idée? Faire croire aux utilisateurs du terminal qu’ils paient pour recharger le service alors qu’en réalité ils se connectent à une interface de paiement dont le seul but est de récupérer leur argent. Selon les journalistes de La République du Centre, ce stratagème a été repéré dans une borne publique à Lorris, un village du Loiret.
Utilisateurs trompés
Les usagers ont été trompés, mais pas pour de grosses sommes si l’on en croit le maire du village. Lorsque le piratage a été signalé, l’opérateur a désactivé le terminal par mesure de précaution. Le faux QR code a ensuite été supprimé mais étant donné la facilité d’un tel détournement, il faut s’attendre à d’autres hacks du même type ailleurs. Attention donc : pensez à toujours vérifier que le site internet vers lequel vous redirige le QR code est bien celui du réseau exploitant le terminal.