En vacances ? Ne scannez pas n’importe quel QR code au parking

Les vacances sont enfin là. Mais entre hôtel, valises et parking, un piège discret vous attend : un simple QR code qui peut faire basculer votre séjour.

A Marseille, en plein centre-ville, une série d’autocollants suspects a été détectée sur plusieurs horodateurs. Ces étiquettes n’ont l’air de rien, mais elles cachent une arnaque redoutable visant directement les vacanciers : le faux QR code de paiement. Quand on est en voyage, qu’on découvre une ville et qu’on veut simplement régler sa place de stationnement, ce genre de piège peut coûter très cher — parfois jusqu’à 1.000 euros.

En vacances, les réflexes sont différents… et les escrocs le savent

Arriver dans une ville inconnue, chercher une place de parking, se dépêcher pour rejoindre l’hôtel, un musée, un restaurant… Le scénario est classique. Et les fraudeurs l’ont parfaitement anticipé. Ils collent de faux QR codes sur les horodateurs, en imitant les visuels officiels de sociétés comme Q-Park ou PayByPhone. Le but est simple : capter l’attention d’un utilisateur pressé, qui scanne sans trop regarder.

Une fois le code flashé, l’usager est dirigé vers un site frauduleux. Il pense régler son stationnement, mais en réalité, il transmet ses coordonnées bancaires à des escrocs.

Cette technique est apparue dans plusieurs lieux touristiques comme Nice, Monaco, et plus récemment Marseille, où des cas ont été signalés dans le quartier Vauban. Elle porte un nom : le quishing, contraction de « QR code » et « phishing », soit hameçonnage.

Des cas bien réels : Marseille, Monaco… et même l’Irlande

Le 14 avril, des agents de la SAGS ont découvert ces faux QR codes collés sur les bornes de stationnement. Après les avoir retirés, ils ont immédiatement donné l’alerte. Toutefois, d’autres pourraient circuler ailleurs.

Dans la principauté de Monaco, les services de stationnement ont eux aussi dû agir en octobre 2024. À Nice, les QR frauduleux étaient même placés directement sur les autocollants « PayByPhone » pour passer inaperçus.

À l’étranger, l’arnaque s’est répandue : en Irlande, une automobiliste a vu près de 1.000 euros s’envoler en quelques minutes après avoir scanné un code sur un parcmètre.

Avant de scanner, prenez quelques secondes de recul

Pour ne pas laisser une escroquerie gâcher vos congés, quelques réflexes simples suffisent. Voici les conseils à retenir pour éviter de tomber dans le panneau :

• Vérifiez le QR code avant de le scanner : est-il imprimé ou collé par-dessus un autre autocollant ? A-t-il l’air suspect ?
• N’entrez jamais vos coordonnées bancaires à la légère. Un vrai paiement de stationnement ne demande pas toutes vos données personnelles.
• Utilisez uniquement les applications officielles : à Marseille, les services validés sont Pay By Phone, Flowbird et Timo. Installez-les avant de partir.
• Téléchargez les applis uniquement via les stores Apple ou Google, jamais via un lien QR inconnu.
• En cas de doute, mieux vaut payer avec des pièces de monnaie, disponibles sur tous les horodateurs traditionnels.

Les escrocs profitent de votre détente. Ne leur facilitez pas la tâche

Les vacances sont synonymes de relâchement, de lâcher-prise. Mais c’est justement ce moment que choisissent les arnaqueurs pour passer à l’action. Une ville inconnue, une ruelle tranquille, un parcmètre anodin… et un QR code mal placé. Vous croyez avoir payé votre stationnement, mais vous n’avez fait que cliquer sur un piège numérique.

Le bon réflexe, ce n’est pas de renoncer à la technologie. C’est de l’utiliser en connaissance de cause, en téléchargeant à l’avance les outils dont vous aurez besoin, et en prenant quelques secondes pour observer ce que vous scannez. Sur la route des vacances, cela peut faire la différence entre un séjour paisible… et une carte bancaire piratée.