Les problèmes de paiement de stationnement au Texas incluent désormais des codes QR frauduleux

Vous voudrez peut-être éviter ce code QR collé sur un parcmètre la prochaine fois que vous visiterez un endroit au Texas (ou dans tout autre État, juste pour être du bon côté). Aussi connus sous le nom de codes de réponse rapide, ils sont un moyen assez courant pour les escrocs de s'enrichir rapidement en incitant les gens à les payer ou en implantant des logiciels malveillants. Maintenant, ils le collent sur les parcmètres pour gagner de l'argent en escroquant les conducteurs sans méfiance.

Selon un rapport de Fox News , 29 bornes de stationnement à Austin ont été retrouvées recouvertes de codes QR frauduleux. Pour ceux qui ne le savent pas, les stations de stationnement d'Austin n'acceptent que les paiements via l' application officielle ParkATX, les pièces de monnaie et les cartes bancaires – à la fois de crédit et de débit. Le département de police d'Austin a déjà émis un avertissement concernant l'arnaque en cours sur les plateformes de médias sociaux, mais il semble que l'arnaque se soit propagée à d'autres villes du Texas.

Alerte Arnaque
Les détectives de l'APD Financial Crimes enquêtent après la découverte d'autocollants de code QR frauduleux sur les parcmètres publics de la ville d'Austin. Les personnes qui tentent de payer pour le stationnement à l'aide de ces codes QR peuvent avoir été dirigées vers un site Web frauduleux et avoir effectué un paiement. pic.twitter.com/Gb8gytCYn7

— Département de police d'Austin (@Austin_Police) 3 janvier 2022

Le département de police de San Antonio a également publié un avertissement similaire et enquête actuellement sur l'escroquerie QR du parcmètre. La police de l'État du Massachusetts a également envoyé un message d'avertissement , demandant aux résidents et aux visiteurs d'éviter les codes QR qu'ils rencontrent dans les stations de stationnement. Le ministère de la Sécurité publique de St. Joseph du Michigan a également déclaré avoir reçu des rapports de contraventions de stationnement frauduleuses.

Dans un communiqué de presse officiel, la ville de Houston a averti les citoyens que les bornes de stationnement dans la rue n'acceptent pas les paiements par code QR, ce qui signifie que vous devez rester à l'écart si vous en rencontrez. L'équipe de ParkHouston a lancé une campagne d'inspection pour vérifier plus de 900 caisses de paiement pour de tels codes QR malveillants, bien qu'aucune victime n'ait été signalée jusqu'à présent. Si vous êtes à Houston, vous pouvez payer votre facture de stationnement en pièces via l' application ParkHouston ou par carte bancaire. Selon ABC News , les responsables avaient repéré cinq endroits où des codes QR frauduleux étaient apposés. Les résidents ont été invités à signaler ces escroqueries à l'adresse e-mail parking@houstontx.gov .

Et si vous avez déjà été dupé ?

L'escroquerie au code QR peut blesser les utilisateurs de plusieurs façons. Le plus évident est lorsqu'un escroc obtient le coût du ticket de parking déposé sur son compte. Dans un tel scénario, seuls quelques dollars ont disparu de votre portefeuille. Cependant, la numérisation d'un code QR suspect peut également rediriger les utilisateurs vers une page Web où ils peuvent être amenés à soumettre des informations financières sensibles telles que des numéros de carte de crédit et des informations de compte bancaire, entre autres.

Un code QR malveillant collé à une station de stationnement.
Un code QR malveillant repéré dans une station de stationnement à Houston (Crédit image : Click2Houston )

Lorsque cela se produit, l'escroc peut soit vendre ces données à de mauvais acteurs, soit même effacer votre compte en lançant une transaction après avoir extrait le code PIN. Les risques de préjudice sont vastes. Les responsables de l'application des lois ont conseillé aux gens de rester vigilants et s'ils soupçonnent qu'une fraude s'est produite, la victime doit immédiatement déposer un rapport.

Vous pouvez le faire en signalant au Centre des plaintes contre la criminalité sur Internet (IC3) du Federal Bureau Of Investigation en visitant www.IC3.gov sur votre téléphone ou votre ordinateur. Il est également conseillé à la victime de signaler immédiatement l'incident à son service de police local, soit par téléphone, soit en personne (si les protocoles COVID-19 existants le permettent).

Si vous avez été victime d'une escroquerie QR de parcmètre à Austin, appelez la ligne d'assistance 3-1-1 ou visitez www.ireportaustin.com pour déposer un rapport de violation de carte de crédit. De plus, vous devriez essayer de joindre votre institution bancaire et lui demander de bloquer toute transaction à votre nom ou liée à votre portefeuille bancaire. Une fois que c'est fait, les utilisateurs doivent le suivre en changeant les mots de passe de leur compte bancaire en ligne et le code PIN de leur carte de crédit.

Comment éviter les arnaques au QR code ?

Scanner un code QR peut sembler inoffensif, mais ce n'est rien de moins qu'un énorme acte de foi. Nous ne savons pas ce qui se cache derrière ces points et ces lignes ni vers quel type de sites Web ils mèneront les utilisateurs une fois scannés. Mais depuis que la pandémie a frappé, les codes QR ont explosé en popularité. Prenez, par exemple, un restaurant où vous n'êtes plus obligé de toucher à un menu physique. Scannez simplement un code QR et le menu s'ouvre sur votre téléphone. Il en va de même pour effectuer des paiements après le repas ou tout autre achat en magasin.

Une page Web de passerelle de paiement malveillante pour les escroqueries par code QR.
Le genre de pages de paiement frauduleuses ouvertes par ces codes QR frauduleux. (Crédit image : Click2Houston )

Dans la résurgence des codes QR, les escrocs ont également vu une opportunité. En octobre de l'année dernière, le Better Business Bureau du Minnesota et du Dakota du Nord a mis en garde contre les escroqueries par code QR. Un mois plus tard, le FBI a également émis un avertissement concernant les codes QR louches dans les guichets automatiques de crypto-monnaie qui pourraient être utilisés pour déposer des fonds dans le portefeuille d'une partie malveillante. Voici quelques précautions que vous pouvez prendre pour éviter d'être victime d'escroqueries par code QR en général – et pas seulement dans une station de stationnement :

  1. Ne scannez pas les codes QR qui vous ont été donnés par des inconnus, collés sur votre véhicule ou à n'importe quel endroit au hasard comme un aéroport ou un arrêt de bus. Vérifiez toujours si un mode de paiement alternatif comme les espèces ou les cartes bancaires peut être accepté.
  2. Si la numérisation d'un code QR mène à un site Web, vérifiez l'URL pour voir s'il y a quelque chose d'étrange avec le nom, comme des fautes d'orthographe ou des nombres aléatoires. Si l'URL épelle un nom, effectuez une recherche rapide sur Google pour vérifier si l'URL principale correspond à celle ouverte après avoir scanné un code QR. D'autres signes révélateurs sont des publicités étranges et des pop-ups sur une page Web. Les passerelles de paiement sont généralement sécurisées et n'affichent pas une tonne d'annonces, voire pas du tout. Une autre astuce consiste à rechercher HTTPS dans l'URL, car le "S" signifie sécurisé. Les agences gouvernementales authentiques ou les institutions vérifiées ont généralement une URL HTTPS, au lieu de suivre l'ancien protocole HTTP.
  3. Si quelqu'un vous envoie un code QR via les réseaux sociaux ou une application de messagerie instantanée, demandez-lui s'il l'a personnellement scanné et s'il fonctionne comme prévu.
  4. Si un message ou un e-mail avec un code QR a été envoyé par une institution comme votre banque ou votre assureur, appelez-les toujours pour confirmer avant de procéder à la numérisation.
  5. Si un code QR présente des signes de falsification, comme un bâclé, évitez à tout prix de le scanner.
  6. Si vous recevez un code QR de quelqu'un prétendant que vous serez payé après l'avoir scanné, il s'agit très probablement d'une fraude. L'éviter.
  7. Dans le cas où un code QR est associé à des schémas liés à la crypto-monnaie ou au Bitcoin, évitez-le autant que possible.
  8. Installez un logiciel ou des applications de sécurité mobile capables de détecter l'ouverture d'un lien de code QR malveillant et de déclencher une alarme en cas de risque potentiel. Kaspersky , Avira , Bitdefender , AVG et Avast proposent des solutions qui peuvent vous protéger des escroqueries et des logiciels malveillants.