Cette amende par SMS cache une arnaque au QR Code

Imaginez la scène : en revenant à votre véhicule, vous trouvez ce qui ressemble à un avis de contravention parfaitement officiel glissé sous votre essuie-glace. Autre scénario, vous recevez un SMS vous pressant de régler une petite amende pour éviter des majorations. Dans les deux cas, un élément clé est mis en avant pour vous "simplifier" la vie : un QR Code à scanner pour un paiement immédiat.

Ce geste, devenu banal au restaurant ou sur un parking, est ici le point de départ d’une arnaque redoutable. En jouant sur l'urgence et la crédulité, les escrocs vous tendent un piège numérique sophistiqué. On fait le point sur ce phénomène qui prend de l'ampleur.

Qu'est-ce que le "quishing" et comment fonctionne-t-il ?

Le terme "quishing" est une contraction de "QR Code" et "phishing" (hameçonnage). Le principe est simple : vous inciter à scanner un code qui, au lieu de vous diriger vers un service légitime, vous redirige vers un site internet frauduleux. Ces plateformes sont des copies quasi parfaites des sites officiels, comme celui de l'Agence nationale de traitement automatisé des infractions (Antai), l'unique organisme habilité à gérer le télépaiement des amendes.

Une fois sur ce faux site Antai, la victime est invitée à saisir ses informations personnelles et bancaires pour régler la prétendue amende. Le quishing permet ainsi le vol de coordonnées bancaires par QR Code, avec deux objectifs pour les fraudeurs : effectuer des transactions illégales avec votre carte ou, plus grave encore, installer un logiciel malveillant sur votre téléphone pour dérober d'autres données sensibles. De la Seine-et-Marne aux Pyrénées-Orientales, plusieurs vagues d'arnaques ont déjà été signalées, poussant la gendarmerie et des associations comme l'UFC-Que Choisir à multiplier les messages de prévention.

Comment reconnaître une fausse contravention ?

Le premier indice, et le plus important, se trouve sur le document lui-même. Les véritables avis de contravention déposés sur un pare-brise ne contiennent jamais de QR Code pour le paiement. Ils indiquent un numéro de télépaiement et une clé, que vous devez ensuite renseigner manuellement sur le site officiel ou l'application gouvernementale. La présence d'un QR Code pour régler une amende doit donc immédiatement déclencher une alerte.

Pour savoir comment reconnaître un faux QR Code sur une amende, il faut aussi être vigilant sur l'URL du site vers lequel il renvoie. Si vous avez scanné le code, ne saisissez aucune information et observez l'adresse dans la barre de votre navigateur. Les sites frauduleux utilisent souvent des adresses trompeuses, comme "antai-gouv-fr.fr" au lieu du seul site valide : amendes.gouv.fr. La différence entre un vrai et un faux avis de contravention tient donc souvent à ce détail crucial. De plus, les autorités ne vous contactent jamais par SMS ou e-mail pour un premier avis d'infraction.

Trop tard, vous avez payé : que faire maintenant ?

Si vous réalisez que vous avez été victime de cette arnaque, la rapidité est essentielle pour limiter les dégâts. Voici la marche à suivre si vous vous demandez que faire après avoir scanné un QR Code frauduleux et renseigné vos informations.

La première étape est de contacter immédiatement votre banque pour faire opposition sur votre carte bancaire. Expliquez la situation pour qu'elle puisse bloquer toute transaction suspecte et surveiller d'éventuels mouvements sur votre compte. Ensuite, déposez plainte sans tarder auprès du commissariat de police ou de la brigade de gendarmerie la plus proche. Enfin, signalez l'escroquerie sur la plateforme gouvernementale dédiée, cybermalveillance.gouv.fr. Ce geste contribue à la lutte contre la cybercriminalité et aide à prévenir d'autres victimes.