Quand on roule beaucoup, certains gestes deviennent automatiques. Mais c’est précisément ce que les escrocs ont compris. Une simple habitude peut désormais vous coûter cher. Des arnaqueurs collent de faux QR-codes sur les bornes de stationnement et attendent que vous tombiez dans leur piège.
Plusieurs horodateurs à Marseille ont été pris pour cible par une méthode d’arnaque redoutablement simple : des QR codes frauduleux collés à même les machines, imitant les interfaces de paiement que les conducteurs utilisent tous les jours. Pour les automobilistes qui multiplient les trajets et qui ont intégré le paiement du stationnement dans leur routine, cette fraude soulève une question directe : et si vos réflexes devenaient votre plus grande faiblesse ?
Une manipulation ciblée : les QR codes truqués sur les horodateurs
La scène est connue de tout conducteur : stationner, descendre de voiture, marcher vers l’horodateur, sortir son téléphone, scanner le QR code. Et sans même y penser, valider un paiement. C’est précisément ce schéma que les fraudeurs ont décidé d’exploiter.
Leur technique ? Apposer un autocollant contenant un faux QR code, souvent bien imité, directement sur les bornes de stationnement. Ces visuels frauduleux affichent le logo de sociétés connues comme Q-Park ou PayByPhone, pour ne pas éveiller de soupçon.
Une fois le QR scanné, l’automobiliste est redirigé vers une interface de paiement falsifiée. L’opération paraît légitime, mais l’argent ne sert pas à régler la place… il tombe dans l’escarcelle de cyberescrocs.
Ce sont les agents de la SAGS (Société d’Assistance et de Gestion du Stationnement) qui ont identifié les premiers cas dans le quartier Vauban. Les autocollants frauduleux ont été retirés dès leur découverte.
Marseille, Nice, Monaco : l’arnaque circule sur les axes urbains
Le phénomène n’est pas isolé. Avant Marseille, la fraude a été constatée dans des villes où le trafic automobile est dense : Nice, Monaco, mais aussi à l’étranger, notamment en Irlande, où une automobiliste a perdu près de 1.000 euros.
Les municipalités concernées ont toutes lancé des campagnes de retrait et de sensibilisation. Les opérateurs comme Q-Park ou les services de stationnement municipaux restent vigilants. Mais dans une ville touristique ou une zone urbaine très fréquentée, il suffit d’un seul horodateur piégé pour faire plusieurs victimes par heure.
D’après les experts en sécurité numérique, cette pratique de fraude est appelée « quishing », contraction de QR code et phishing (hameçonnage). Elle est en forte progression dans les grandes villes européennes depuis fin 2024.
Connaître les bons réflexes : comment éviter l’arnaque sans changer vos habitudes
L’objectif n’est pas de renoncer aux outils numériques. Pour les conducteurs qui ont l’habitude de payer rapidement, souvent sur plusieurs zones tarifaires en une journée, les applications mobiles sont un vrai confort. Mais cette aisance doit s’accompagner de vigilance.
Voici les réflexes à adopter :
- Téléchargez l’application de paiement AVANT de vous stationner. À Marseille, les seuls services reconnus sont Pay By Phone, Flowbird et Timo. Ces applications sont disponibles uniquement sur les stores officiels (Apple Store, Google Play).
- Évitez de scanner des QR codes collés sur les horodateurs. Préférez l’ouverture directe de votre application.
- Vérifiez toujours l’URL affichée lorsque vous scannez un QR code. Un domaine officiel commence par « https:// » et contient clairement le nom de l’opérateur. Une adresse raccourcie, un nom inhabituel ou une faute d’orthographe doivent alerter.
- Utilisez les pièces de monnaie en cas de doute, surtout si vous êtes dans une ville que vous ne connaissez pas.
- Ne saisissez jamais vos coordonnées bancaires directement après un scan si vous avez le moindre doute sur la légitimité de la page.
L’automatisme, c’est bien. La vérification, c’est mieux.
Les conducteurs réguliers le savent : en milieu urbain, tout est affaire d’habitude. Mais la cybersécurité exige aujourd’hui que même les gestes les plus banals soient réévalués.
Ce que montrent les cas récents à Marseille ou Monaco, c’est que l’ennemi n’est plus un inconnu sur le trottoir. Il est ce QR code à peine visible, cette URL trop familière pour être suspecte. Et c’est souvent dans la précipitation que le piège fonctionne.
Adopter les bons réflexes, c’est préserver son pouvoir de décision en tant qu’automobiliste. Ne pas se laisser conduire par la routine, mais prendre le temps — cinq secondes de vérification peuvent suffire — d’éviter une perte financière.
