L'essor des moyens de paiement dématérialisés pour payer sa place de parking donne des idées aux pirates. Après une alerte de la police de San Antonio le 20 décembre dernier pour prévenir que des personnes tentant de payant leur place en utilisant des QR codes sont redirigés vers un site Internet frauduleux, c'est au tour du service des transports de la ville d'Austin d'en faire de même.

« Au cours du week-end, les agents de contrôle du stationnement d'Austin Transportation ont découvert des QR codes sur des autocollants apposés sur plus de deux douzaines de bornes de paiement à travers la ville d'Austin. Les personnes tentant de payer pour le stationnement à l'aide de ces QR codes peuvent avoir été dirigées vers un site Web frauduleux et avoir soumis le paiement à faux un vendeur », a prévenu ce département.

Une fraude difficile à contenir

Si l'étendue de cette fraude à ciel ouvert est moins importante que celle que a frappée San Antonio où plus d'une centaine de parcmètres avaient été visés, elle n'en demeure pas moins préoccupante. Ces faux QR codes renvoient en effet à un site « Paiement rapide de parking » dont le nom de domaine passportlab.xyz a depuis été mis hors ligne. Le problème est que sur un site web mobile, portable en main en sortant de sa voiture pour régler son parking, l'automobiliste est sans doute moins vigilant que devant son écran de PC (quoique). Le service des transports d'Austin ont indiqué qu'ils continuaient d'inspecter ses parcmètres dont le nombre dépasse les 900.

« Toute personne qui pense avoir été victime d'une violation de carte de crédit en raison de paiements récents de parcomètres doit déposer plainte à la police et informer immédiatement l'émetteur de sa carte «, a également indiqué la ville. Si l'intention de la ville est louable pour vérifier l'intégrité à grande échelle de son parc d'horodateurs, il n'en reste pas moins que la technique utilisée pourrait très bien être réitérée dans les prochains mois voire se poursuivre dans d'autres villes. On n'arrête pas une technique - aussi malveillante qu'elle soit - qui marche.