La commune de Lorris a été visée par une attaque étonnante. Un faux QR code a été placé sur sa borne de recharge pour vider le compte bancaire des automobilistes. Il renvoyait vers un site pirate qui se faisait passer pour celui du prestataire.
Il faut toujours faire attention lorsque vous scannez un QR code puisque les pirates détournent son utilisation, notamment pour mener des attaques sur Leboncoin. À Lorris, c’est une borne de recharge qui a été visée par cette pratique. Situé place du Mail, tout près de la Poste, ce faux dispositif a tout simplement ponctionné le compte bancaire des victimes.
À lire > Attention à ces nombreux QR codes qui menacent votre compte bancaire
Un faux QR code qui renvoie vers un site pirate
Les QR code ont leur utilité, comme lorsqu’ils permettent aux professeurs d’appliquer des remarques sur les copies d’élèves, mais leur utilisation peut aussi être détournée. C’est un faux QR code qui a été collé celui de la borne de recharge de Lorris, renvoyant vers un site pirate où les victimes se faisaient dérober de l’argent sans même charger leur voiture électrique. Fort heureusement, il “ne s’agit pas de grosses sommes” comme l’explique la maire Valérie Martin.
La borne de recharge n’est pas la seule à avoir été détournée par des pirates. La maire explique que “tout ce qui est informatisé peut être piraté” puisque des parcmètres ont également été ciblés.
Le prestataire réagit rapidement face à l’attaque
Fort heureusement, le prestataire INEO a immédiatement désactivé cette borne de recharge pour éviter que d’autres personnes ne soient touchées par ce faux QR code. L’élue félicite la rapidité de l’entreprise face à ce piratage étonnant dans une commune de moins de 3000 habitants recensés en 2015. Elle a été réactivée le vendredi 22 décembre.
Pour le moment, INEO renforce la sécurité de la borne de recharge. Face à cette attaque, la maire de Lorris invite les conducteurs à vérifier que le site vers lequel renvoie le QR code soit bien celui du prestataire. Pour les victimes, il va falloir faire opposition à la carte bancaire et déposer plainte auprès de la gendarmerie. La République du Centre, à l’origine de l’information, n’a pas donné plus de précision sur la possible identité des pirates.
Source : La République du Centre