Il n’y a jamais eu autant de voitures électriques en Europe. Mais cette popularité n’est pas sans conséquence. Les bornes de recharge se sont imposées en quelques années comme un membre à part entière du paysage urbain. Attention tout de même, car ces petits nouveaux ont attiré les cybercriminels et les arnaques se multiplient.
C’est notamment le cas du « quishing » aussi appelé « l’arnaque au QR code ». Le procédé est aussi simple que redoutable. Pour le comprendre, il faut déjà être familier avec le fonctionnement d’une borne de recharge en libre-service. Contrairement à une station essence, vous ne payez pas avec votre carte bancaire à la fin d’un « plein ».
Ici les bornes sont équipées d’un QR code, il vous dirige vers le site de l’entreprise. Elle va vous demander vos codes de carte bancaire pour effectuer la transaction. Jusqu’ici tout est normal, sauf que c’est cette faille précisément qu’utilisent les criminels. Ils viennent coller leur propre QR code sur celui de l’entreprise.
L’usager va donc suivre les instructions affichées sur la borne, à savoir, scanner le QR code pour procéder au paiement. Une fois sur le mauvais site internet (une copie conforme du site officiel de l’entreprise) l’usager va entrer les numéros de sa carte bancaire, pour réaliser le paiement. Les criminels vont siphonner ses données avant de les revendre ou de les utiliser pour faire des achats à leur compte (généralement des cryptomonnaies).
Comment se protéger ?
Face à cette attaque aussi simple que dangereuse, les solutions pour l’usager ne sont pas nombreuses. Le plus simple est encore de se passer du QR code affiché sur la borne. Généralement les entreprises qui fournissent ce genre de services disposent d’une application officielle. Vous pourrez la télécharger depuis l’App Store ou le Play Store et passer directement par ce service.
Si vous n’avez pas l’application nécessaire, il est toujours possible de passer par le QR code, mais il faudra faire très attention. Surveiller bien l’URL du site « marchand ». Au moindre doute, refusez de transmettre vos données bancaires et recommencer l’opération directement depuis un moteur de recherche.
Enfin, le groupe de cybersécurité miio alerte sur un dernier risque dans ces stations de recharge. Elles sont souvent équipées d’un Wifi public. Pratiques, ces connexions ne sont pas sécurisées. Il est conseillé d’utiliser autant que possible son forfait mobile ou alors d’activer un VPN pour protéger son activité sur la toile.
Notre sélection des meilleurs VPN en 2025
Les bornes de recharge pour voitures électriques représentent une nouvelle porte dérobée pour les cyber criminels. Les pirates n’hésitent pas à s’y attaquer pour dérober de précieuses données personnelles. En novembre dernier, le secteur avait été secoué par une fuite d’importance. Plus de 100 000 données se sont retrouvés sur le dark web.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
