Arnaque au faux QR code de paiement : comment les repérer et les éviter
Découvrez comment les escrocs remplacent les QR codes de paiement légitimes par des faux dans les restaurants, parkings et commerces, et comment vérifier avant de scanner.
Arnaque au faux QR code de paiement : comment les repérer et les éviter
Les QR codes de paiement ont transformé notre façon de régler nos achats. Du café au parking, une simple photo avec votre téléphone suffit. Les systèmes de paiement par QR code fonctionnent avec la plupart des applications bancaires et des portefeuilles mobiles.
Mais la simplicité qui rend ces paiements pratiques les rend aussi vulnérables. Les escrocs ont trouvé une méthode d'une simplicité déconcertante : remplacer le QR code légitime par le leur. Quand vous scannez et payez, l'argent va directement au fraudeur plutôt qu'au commerçant.
Comment fonctionnent les arnaques au faux QR code
La méthode de la superposition
La technique la plus courante consiste à coller physiquement un faux QR code par-dessus le vrai. Cela se produit dans :
- Restaurants et cafés — un autocollant placé sur le support de paiement
- Parkings — faux QR codes sur les horodateurs
- Boîtes de dons et quêtes — les fraudeurs ciblent les collectes caritatives
- Commerces de proximité — remplacement du QR code aux heures de pointe
- Distributeurs automatiques — autocollants sur le QR de paiement original
L'escroc imprime un QR code lié à son propre compte et le colle par-dessus le vrai. La différence visuelle est quasiment indétectable au premier coup d'oeil.
La méthode numérique
Dans les transactions en ligne, les escrocs envoient une image de QR code via WhatsApp ou les réseaux sociaux, prétendant qu'il s'agit du code de paiement pour un produit. L'acheteur scanne et paie, mais le QR appartient à l'escroc.
La méthode de remplacement discret
Version plus sophistiquée : l'escroc se rend dans un commerce, remplace discrètement le support QR, collecte les paiements pendant quelques jours, et la fraude n'est découverte que lorsque le commerçant remarque des recettes manquantes.
Comment vérifier un QR code avant de payer
Étape 1 : Inspectez physiquement le QR code
- Cherchez les superpositions — passez le doigt sur la surface. Y a-t-il un autocollant sur un autre ?
- Vérifiez les bords — le QR est-il imprimé proprement ou semble-t-il ajouté ?
- Comparez avec les QR voisins — s'il y en a plusieurs, sont-ils cohérents ?
Étape 2 : Vérifiez le nom du bénéficiaire
C'est l'étape la plus importante. Après le scan, votre application de paiement affiche le nom du bénéficiaire avant confirmation.
| Ce que vous devriez voir | Signal d'alerte |
|---|---|
| Nom correspondant au commerce | Nom générique comme « Paiement en ligne » |
| Nom du commerçant clairement affiché | Nom ne correspondant pas à l'établissement |
| Cohérent avec l'enseigne | Nom personnel au lieu d'un nom d'entreprise |
Lisez toujours le nom du bénéficiaire avant de confirmer. Si vous êtes au « Café de la Gare » mais que l'écran affiche « SARL Martin », ne procédez pas.
Étape 3 : Confirmez le montant
- Vérifiez que le montant correspond à la facture
- Méfiez-vous si le QR code a un montant prédéfini différent de votre achat
Étape 4 : Demandez au commerçant
En cas de doute, demandez au personnel de confirmer le nom qui devrait apparaître. Un commerce légitime connaîtra cette information.
Checklist rapide de vérification
| Vérification | Action | Obligatoire |
|---|---|---|
| Inspection physique | Pas de superposition ni de manipulation | Oui |
| Nom du bénéficiaire | Correspond au nom du commerce | Oui |
| Montant du paiement | Correspond à la facture | Oui |
| Qualité du QR code | Imprimé clairement, pas un autocollant | Recommandé |
| Confirmation du personnel | Le personnel confirme le nom | Recommandé |
Ce que les commerçants doivent faire
Si vous acceptez les paiements par QR code, protégez-vous et vos clients :
- Plastifiez votre QR code — cela complique la pose d'autocollants
- Vérifiez votre QR quotidiennement — inspectez-le avant l'ouverture
- Fixez-le solidement — utilisez un cadre difficile à altérer
- Surveillez vos transactions — si les paiements QR diminuent malgré un flux client stable, vérifiez
- Affichez le nom du bénéficiaire — informez les clients de ce qu'ils doivent voir
- Utilisez des QR dynamiques — certains prestataires génèrent un code unique par transaction
Partager des QR codes de paiement en toute sécurité
Les commerçants qui doivent partager leur QR code avec des clients distants font face à un défi : une fois l'image envoyée via WhatsApp, elle peut être sauvegardée, modifiée et redistribuée.
LOCK.PUB offre une alternative sécurisée. Vous pouvez partager votre QR code via un lien protégé par mot de passe, accessible uniquement aux destinataires prévus. Cela empêche l'interception, la modification ou le détournement de votre QR de paiement. Le lien peut être limité dans le temps, réduisant la fenêtre de manipulation potentielle.
Que faire si vous avez payé un faux QR
- Faites une capture d'écran — conservez la confirmation de paiement avec le nom du bénéficiaire et l'ID de transaction
- Contactez votre application de paiement — signalez la transaction frauduleuse
- Alertez l'établissement — le commerçant légitime doit savoir que son QR a été compromis
- Déposez une plainte — rendez-vous au commissariat avec vos preuves
- Signalez à votre banque — contestez la transaction
Vue d'ensemble
Les paiements par QR code sont une avancée remarquable qui a permis à des millions de petits commerces d'accéder à l'écosystème des paiements numériques. La solution aux arnaques au faux QR n'est pas d'éviter ces paiements, mais de développer le réflexe de vérification.
Cette vérification de 3 secondes du nom du bénéficiaire avant de confirmer est la défense la plus efficace disponible. Combinée avec la vigilance physique face aux QR altérés et des outils comme LOCK.PUB pour partager les informations de paiement de façon sécurisée, vous pouvez continuer à profiter de la commodité des paiements QR en toute confiance.
Scannez intelligemment. Vérifiez toujours. Payez en sécurité.
Mots-clés
À lire aussi
Fraude au boleto au Brésil : comment repérer les faux boletos avant de payer
Découvrez comment les escrocs créent de faux boletos au Brésil et comment vérifier l'authenticité des bulletins de paiement. Liste de contrôle complète pour vous protéger contre la fraude au boleto bancario.
Arnaques au score de crédit : comment vérifier votre solvabilité en toute sécurité
Apprenez à repérer les faux sites de vérification de crédit, les emails de phishing et les services frauduleux de surveillance. Protégez vos données personnelles et financières.
Arnaques au crowdfunding et à la charité : comment détecter les fausses campagnes
Apprenez à identifier les fausses campagnes de financement participatif, les associations caritatives frauduleuses et les arnaques aux dons.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement