L’arnaque au faux QR code se répand dans tous les domaines, même celui des véhicules électriques. Cependant, on n’y pense pas toujours lorsqu’on a besoin de recharger sa voiture électrique, surtout sur une borne ou un réseau que l’on ne connait pas.

Nul n’est vraiment à l’abri de se faire piéger par ce genre d’escroqueries, alors la prévention est toujours utile. Un faux QR code collé proprement sur celui de la borne de recharge peut facilement tromper. La période des vacances est encore plus propice à cela, quand le conducteur de voiture électrique peut se retrouver sur des réseaux d’opérateurs de recharge qu’il ne connait pas, encore plus s’il voyage à l’étranger.

Pour déclencher la recharge, il y a souvent plusieurs solutions parmi les suivantes : le badge/carte RFID, l’application de l’opérateur, le QR code qui renvoie au site de l’opérateur, et parfois le terminal de paiement CB (TPE). Les deux premières solutions sont globalement les plus sûres, les deux dernières peuvent nécessiter d’être vigilant à son environnement avant de les utiliser.

QR code : attention aux autocollants trompeurs

Soyez vigilants à ne pas envoyer vos données personnelles et bancaires sur un site frauduleux. Pour éviter de se faire piéger, il vaut mieux regarder à deux fois ce fameux QR code :

  • Si le code à scanner s’affiche sur l’écran de la borne, le risque d’un piratage du système informatique de la borne est quasi nul. C’est donc une solution assez sûre.
  • Si le code est bien intégré à la borne dans un ensemble cohérent d’informations, le risque est également limité.
  • Si toutefois le QR code n’est qu’un autocollant assez basique intégré au-dessus du port de recharge, redoublez de prudence !
Borne Powerdot // Source : Raphaelle Baut pour Numerama
Borne Powerdot avec un autocollant plus facilement falsifiable. // Source : Raphaelle Baut pour Numerama

Dans ce dernier cas, regardez bien s’il n’y a pas de surépaisseur, ou si l’autocollant ne se décolle pas en découvrant un autre en dessous. Dans tous les cas, sur ces bornes, regardez bien vers quel site vous renvoie le code scanné. Attention, les faussaires peuvent imiter le design de l’opérateur, mais des détails comme l’URL du site ou l’absence d’autres pages doivent vous alerter. En cas de doute, envisagez un autre moyen de paiement ou carrément de changer de site de recharge.

Le média allemand Auto Motor Sport a relayé le 2 août 2024 l’expérience d’un lecteur qui s’est fait berner : « Martin Person scanne donc le QR code collé sur la colonne. Apparemment, le site officiel de l’opérateur Ubitricity s’ouvre et l’homme de 44 ans saisit les détails de sa carte de crédit. Mais ensuite, une demande de déblocage de 2 000 leu roumains (402 euros) apparaît dans l’application bancaire en ligne du conducteur de Tesla. Le Berlinois annule le processus et fait bloquer la carte de crédit. » Cet exemple s’est déroulé à Berlin, mais ces arnaques se développent dans toute l’Europe, y compris en France.

Borne Electra et son QR Code // Source : Raphaelle Baut pour Numerama
Exemple de meilleure intégration du QR Code sur borne Electra // Source : Raphaelle Baut pour Numerama

Cette fraude ne vise pas uniquement les novices de la voiture électrique. Tous les conducteurs, même les plus aguerris, peuvent se faire avoir dans leur précipitation à poursuivre leur route. Les autoroutes ne devraient pas être le lieu de recharge le plus risqué en la matière, mais les stations plus isolées ou les bornes en ville sont par contre plus vulnérables à ces arnaques. 

Des opérateurs de bornes de recharges sensibilisés

Certains opérateurs de bornes de recharge sont conscients du problème. L’opérateur Ionity reconnait d’ailleurs sur Auto Motor Sport « que les codes QR affichés sur certains de nos chargeurs peuvent être manipulés par des fraudeurs ».

QR Code sur borne Ionity // Source : Raphaelle Baut pour Numerama
QR Code sur borne Ionity. // Source : Raphaelle Baut pour Numerama

Les opérateurs vont trouver des parades, mais en attendant Ionity demande aux clients de « toujours s’assurer, en scannant les codes QR, qu’ils sont redirigés vers notre site de paiement officiel ». Et d’ajouter que s’ils rencontrent ce genre de fraudes, les clients doivent signaler immédiatement le problème à Ionity pour que la société puisse agir.

Il ne faut pas non plus sombrer dans la paranoïa. En Allemagne, les opérateurs n’ont trouvé que quelques dizaines de bornes touchées par cette pratique, dite de Quishing. Nous n’avons pas de données pour la France.

Les bornes rapides vont progressivement s’équiper de TPE pour le payement direct par carte bancaire. Cela devrait rendre le QR code de plus en plus obsolète comme solution de paiement. Cependant, les bornes lentes (AC) ne seront pas concernées, donc resteront des cibles potentielles. Il ne faut pas non plus oublier que de faux terminaux de paiement CB, notamment pour le sans contact, peuvent être source de fraudes à la CB. Là encore, il mieux vaut ouvrir l’œil, et le bon.

Les stations de recharge se multiplient, mais tout n’est pas encore rose dans ce milieu. Un sujet à suivre dans notre newsletter gratuite et sans langue de bois, Watt Else.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !