Faux PV à Herzliya : l’arnaque au QR qui a piégé des automobilistes
À Herzliya, des dizaines d’automobilistes ont cru s’acquitter d’une amende de stationnement… avant de découvrir qu’ils avaient alimenté une escroquerie bien huilée. Au cœur du stratagème : de faux procès-verbaux imitant les avis municipaux, assortis d’un QR code redirigeant vers un site de paiement hébergé à l’étranger. L’argent ne prenait évidemment pas la route de la municipalité, mais celle de comptes bancaires privés. La police a interpellé un homme de 35 ans domicilié à Netanya, déjà connu pour des faits de fraude, tandis que des vérifications portent sur d’éventuels cas similaires dans d’autres villes.
L’enquête, ouverte au printemps après des signalements de résidents attentifs aux incohérences figurant sur les avis, a rapidement orienté les forces de l’ordre vers une piste de « quishing » — contraction de QR et phishing. Les agents ont saisi plusieurs ordinateurs, du matériel d’impression, des liasses de faux PV et de l’argent liquide. Selon les premiers constats, au moins quatre victimes ont déjà payé une amende fictive, et bien davantage ont reçu ces avis frauduleux glissés sous l’essuie-glace. La mère du suspect a été entendue, certains virements ayant transité par un compte à son nom.
Le fonctionnement de l’arnaque repose autant sur la technique que sur la psychologie. D’un côté, une reproduction soignée des éléments visuels municipaux, un langage administratif convaincant et un QR code renvoyant à un formulaire de paiement aux allures officielles ; de l’autre, l’urgence induite par le « montant à régler sous 48 heures » et la peur d’une majoration. La transition accélérée des collectivités vers des services et paiements dématérialisés crée un environnement propice aux impostures : l’usager s’attend à trouver un QR code, il n’en questionne plus la légitimité.
Le phénomène n’est pas isolé. Dans plusieurs pays, les autorités ont alerté sur la multiplication des fraudes aux QR codes sur horodateurs, parcmètres ou panneaux d’information. Le modus operandi varie peu : un autocollant discret, un lien imitant l’URL officielle, une page qui sollicite carte bancaire et données personnelles. Souvent, la victime n’est alertée qu’en recevant, en plus du débit frauduleux, une véritable contravention pour non-paiement. À Herzliya, l’originalité tient à la fabrication d’un procès-verbal complet, visant à court-circuiter toute vérification ultérieure auprès de la ville.
Ce dossier interroge la sécurisation de la relation usager-collectivité. Trois mesures s’imposent. D’abord, l’hygiène numérique côté usagers : ne jamais payer depuis un QR inconnu sans vérifier l’adresse (domaine de la ville, protocole sécurisé), privilégier les applications officielles ou les portails municipaux, et comparer le numéro d’avis avec les formats habituels. Ensuite, la prévention : marquage infalsifiable des supports physiques, QR « signés » avec vérification côté serveur, et affichage sur les horodateurs des seules voies de paiement reconnues. Enfin, la réponse institutionnelle : guichet de signalement réactif, remboursement facilité pour les victimes et communication rapide lorsqu’une fraude est détectée sur un territoire.
Au plan judiciaire, la qualification pénale mêle faux et usage de faux, escroquerie et infractions informatiques. Les enquêteurs élargissent désormais le périmètre : des indices laissent penser que des tentatives ont eu lieu hors de Herzliya. Les banques et les prestataires de paiement étrangers sont sollicités pour retracer les flux, geler les actifs et documenter la chaîne technique des sites piégés.
L’affaire rappelle une évidence : la confiance est la monnaie des services publics. Quand une simple vignette collée sur un pare-brise peut détourner un paiement, c’est tout l’écosystème — municipalités, prestataires, plateformes de paiement et citoyens — qui doit réhausser son niveau de vigilance. À défaut, les fraudeurs continueront d’exploiter la zone grise entre nos réflexes numériques et nos certitudes administratives.
Jforum.fr
Similaire
La rédaction de JForum, retirera d’office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.
La source de cet article se trouve sur ce site
