Dans un contexte où les paiements mobiles sont perçus comme une solution rapide et sécurisée, un nouvel escroc utilise une technique inattendue pour tromper les conducteurs à la pompe à essence. Un clip viral sur TikTok attire l’attention sur la façon dont la confiance dans la technologie peut être exploitée par des acteurs malveillants.
Sommaire
Attention aux Stickers des Arnaqueurs
L’escroquerie mise en lumière dans la vidéo est d’une simplicité troublante. Un arnaqueur imprime un code QR de paiement personnel, généralement lié à des plateformes comme Cash App, Venmo ou PayPal, et le colle près de la borne de paiement d’une pompe à essence. Ces autocollants imitent souvent le design de véritables prompts de paiement, poussant des conducteurs distraits à penser qu’ils paient la station-service. En réalité, ils envoient de l’argent directement à l’escroquer.
Pire encore, lorsque vous appuyez sur votre téléphone, le paiement est valide instantanément, mais la pompe ne démarre pas. Ce étrangeté est précisément ce sur quoi comptent les arnaqueurs. Contrairement au skimming traditionnel de cartes de crédit, qui vole et réutilise les données de carte, cette méthode ne compromet ni votre compte bancaire ni votre identité. Elle détourne simplement votre comportement, redirigeant votre argent vers quelqu’un d’autre tout en laissant vos informations financières intactes.
Des Jetons pour Renforcer la Sécurité
Les systèmes de paiement sans contact, dont les portefeuilles mobiles comme Apple Pay, Google Pay et Samsung Pay, fonctionnent selon des normes développées par EMVCo, un consortium mondial. EMVCo établit les protocoles pour des paiements sécurisés sans contact, garantissant que les données sont chiffrées et tokenisées pendant les transactions. Ces normes rendent les transactions sans contact résistantes à des fraudes traditionnelles comme le vol de carte.
La bonne nouvelle est que des paiements comme ceux d’Apple Pay sont, de par leur conception, parmi les formes de paiement les plus sûres. Ces systèmes utilisent la tokenisation, remplaçant votre numéro de carte par un jeton unique et chiffré pour chaque transaction. Même si quelqu’un parvenait à l’intercepter, il ne serait pas réutilisable.
Globalement, les transactions frauduleuses ne représentent qu’environ 0,01 % à 0,05 % des transactions quotidiennes. Cela correspond aux constatations en Grande-Bretagne, où seulement 0,0151 % des dépenses sans contact étaient liées à la fraude. Bien que la sécurité de la technologie ne supprime pas le risque de manipulation sociale, c’est précisément ce que cette arnaque d’autocollants exploite. Vous n’êtes pas piraté ; vous êtes induit en erreur.
Pour éviter ce genre de tromperie, la meilleure défense reste la vigilance et l’examen minutieux. Prenez toujours un instant pour vérifier le terminal de paiement avant de tapoter. Les invites de paiement légitimes seront cohérentes entre les pompes et font typiquement partie du design de la pompe ou d’un écran tactile intégré. Si vous apercevez un autocollant avec un identifiant Venmo ou un QR code collé de manière maladroite sur la machine, c’est un signal d’alarme immédiat.
Si vous repérez un autocollant suspect ou croyez avoir envoyé de l’argent à un escroc, vous pouvez déposer un rapport de fraude directement via la plateforme de paiement utilisée, qu’il s’agisse de Venmo, Cash App ou PayPal. Il est également conseillé d’alerter le gérant de la station-service afin qu’il puisse retirer l’autocollant et inspecter d’autres pompes, et envisagez de signaler l’incident à la police locale.
Cette arnaque repose sur la rapidité avec laquelle beaucoup d’entre nous utilisent le système de paiement sans contact. Alors que les portefeuilles mobiles sont devenus plus courants, utilisés par 53 % des utilisateurs de smartphones aux États-Unis en 2023, notre dépendance à la rapidité et à la facilité a également augmenté par rapport à la vigilance. Les escrocs ne s’introduisent pas dans les systèmes ni ne contournent le cryptage. Ils exploitent notre mémoire musculaire, car un faux autocollant prend quelques secondes à placer et peut facilement se confondre avec une pompe encombrée, surtout la nuit ou par mauvais temps.
Motor1 a contacté Martice par message direct et EMVCo via un formulaire en ligne. Nous mettrons à jour cet article si l’une d’elles répond.
Antoine Blondain, diplômé de l’Institut de Journalisme Bordeaux Aquitaine (IJBA), une institution qui sert de creuset aux journalistes prometteurs en France. Aujourd’hui, je suis rédacteur, auteur, et journaliste pour le site web journalpremiereedition.com, où je couvre une variété de sujets qui englobent les domaines politiques, culturels et sociaux.
Ma passion pour le journalisme a vu le jour durant mes années de formation à l’IJBA, où j’ai acquis non seulement les compétences techniques nécessaires pour exercer ce métier, mais aussi une éthique professionnelle rigoureuse. L’institut m’a offert un environnement propice pour comprendre les mécanismes complexes qui régissent les médias et la communication en général. Bonne lecture!