Faux PV sur le pare-brise : une nouvelle arnaque au QR code piégé cible les automobilistes
La gendarmerie de Seine-et-Marne met en garde les usagers contre une nouvelle campagne d'escroquerie consistant à placer de fausses contraventions avec un QR code piégé sur les voitures en stationnement.
Méfiance si vous faites l'objet d'une contravention pour stationnement. La gendarmerie de Seine-et-Marne a alerté ce dimanche 14 mai sur une nouvelle arnaque aux faux PV observée dans le département. D'après les forces de l'ordre, des avis de contravention contrefaits ont été disposés sur les pare-brise de véhicules en stationnement.
Les documents imitent parfaitement les PV officiels. Ils comportent le logo de la République française et avisent qu'une "Infraction à la réglementation du stationnement a été relevée à votre encontre". En attendant de recevoir l'avis par courrier, il est suggéré d'utiliser l'appareil photo de son smartphone pour régler l'amende à l'aide d'un QR code intégré au document.
Ce QR code renvoie à une contrefaçon du site officiel de l'Agence nationale de traitement automatisé des infractions. Comme le rapporte le site spécialisé dans la détection des cyber arnaques Zataz.fr, l'escroquerie est difficile à déceler du premier coup car l'URL est proche de l'adresse légitime et comporte un petit cadenas suggérant que le site est sécurisé. Mais elle comporte en réalité une fausse extension de domaine en "gouv-fr.fr".
L'objectif des escrocs est de récupérer les informations bancaires des victimes pour les réutiliser. Il est donc important de ne pas remplir les formulaires du site et de ne fournir aucune donnée (identité, adresse, téléphone, données bancaires). La gendarmerie rappelle qu'en cas de contravention, l'adresse du site officiel est "antai.gouv.fr" et celle du site pour régler une amende est "amendes.gouv.fr". Toute autre URL doit être considérée comme fausse par précaution. Le site Zataz signale qu'une quarantaine de fausses URL en lien avec "Antai" et "Amendes" ont été créées récemment.
Les contraventions pour stationnement sont un thème prisé par les cybercriminels, qui prétextent régulièrement des amendes à régler pour tenter de récupérer les informations bancaires des victimes. Généralement, ces attaques prennent la forme de SMS ou de mails indiquant aux destinataires qu'ils ont fait l'objet d'un PV et qu'ils doivent régler leur contravention sur un site piégé imitant le site officiel. Des campagnes consistant à apposer de faux QR codes sur les horodateurs sont aussi régulièrement observées dans le pays.
Pour se prémunir des dangers de ces sollicitations et des risques inhérents aux QR codes, qui peuvent être facilement piégés et renvoyer vers des sites malveillants, il convient de ne pas donner suite aux demandes formulées dans les messages, qu'il s'agisse d'un PV papier, d'un SMS ou d'un mail, et de vous connecter par vous-même aux sites officiels pour vérifier si vous faites bien l'objet d'une contravention. De manière générale, les communications officielles pour ce type d'infractions se font toujours par courrier.