Fraude sur les bornes de recharge : le guide pour identifier et éviter les arnaques.
Vous arrivez sur une borne de recharge, vous scannez le QR code pour lancer la session… et quelques heures plus tard, votre banque vous signale des prélèvements suspects. Les cybercriminels ont trouvé un nouveau terrain de jeu : les bornes de recharge publiques. En collant de faux QR codes par-dessus les officiels, ils redirigent les utilisateurs vers des sites frauduleux. Dans cet article, on vous explique comment ces arnaques fonctionnent et comment vous en protéger.
Qu'est-ce que le "Quishing" sur les bornes de recharge ?
Le quishing est la contraction de “QR code” et de “Phishing” (hameçonnage).
Comment fonctionne cette arnaque? Un escroc colle un faux QR code sur une borne de recharge publique. L’automobiliste, pensant accéder au site officiel de paiement, scanne le code… et se retrouve sur une page frauduleuse qui imite parfaitement celle de l’opérateur. Une fois les informations bancaires saisies, les cybercriminels peuvent les récupérer et les utiliser.
Ce type d’arnaque se développe rapidement, car les bornes de recharge sont devenues des objets connectés très exposés. Avec plus de 1 million de points de charge électrique en Europe, chaque borne est un point d’entrée potentiel vers des données sensibles : moyens de paiement, identifiants ou informations sur le véhicule.
Comment repérer un QR code falsifié sur une borne de recharge ?
Face à des fraudeurs de plus en plus malins, l'œil humain reste votre meilleure défense. Voici quelques indices qui doivent vous mettre la puce à l'oreille avant de sortir votre smartphone :
1. L’aspect visuel de la borne : Est-ce que le QR code semble faire partie de l’impression d’origine de la borne ? Si vous remarquez un autocollant mal aligné, de mauvaise qualité, ou si le code semble avoir été collé par-dessus un autre, méfiez-vous.
2. L’URL du site de paiement : Une fois le code scanné, regardez bien l'adresse du site qui s'affiche sur votre navigateur (Safari, Chrome, etc.). Elle doit correspondre exactement au nom de l’opérateur de la borne. Si vous voyez des noms étranges, des fautes d'orthographe ou des extensions inhabituelles (comme .biz au lieu de .fr), fermez immédiatement la page.
3. Les demandes d'informations excessives : Un site de recharge classique ne vous demandera que les données nécessaires au paiement. Si un site réclame des informations sensibles ou sans lien avec la transaction, cela doit vous alerter.
4. Le comportement de la borne : Si l'interface semble lente, que des messages d'erreur bizarres apparaissent ou que la borne redémarre sans raison, il y a peut-être un souci technique ou une tentative d'intrusion.
Les bons réflexes
👉Utiliser systématiquement l’application officielle de l’opérateur pour lancer la charge.
👉Comparer le numéro de la borne affiché dans l’application avec celui présent physiquement.
👉Signaler toute anomalie à l’opérateur ou au gestionnaire du parking.
👉Ne jamais saisir ses données bancaires sur un site ouvert depuis un QR code inconnu.
Des arnaques qui vont bien au‑delà des QR codes
Autre forme d’arnaque : certaines bornes mal configurées peuvent être piratées à distance. Cela peut entraîner une modification de la facturation ou même l’arrêt de la charge. Des chercheurs en cybersécurité l’ont mis en évidence lors de l’événement Pwn2Own Automotive 2024, ce qui rappelle à quel point ces infrastructures doivent être surveillées et mises à jour régulièrement.
La réponse de l'Europe : Comment le règlement AFIR limite les fraudes ?
Depuis 2025, l’Europe renforce le cadre autour des bornes de recharge grâce au règlement AFIR (Alternative Fuels Infrastructure Regulation). L’objectif : apporter plus de transparence tarifaire et rendre les infrastructures plus sûres.
Le paiement par carte bancaire devient la norme
L'une des mesures phares de l'AFIR est l'obligation d'installer des terminaux de paiement par carte bancaire (TPE) sur les nouvelles bornes de forte puissance (plus de 50 kW). Pourquoi est-ce plus sûr ? Parce qu'un terminal physique est bien plus difficile à falsifier qu'un simple autocollant QR code. Cela permet de payer "sans contact" ou avec son code, en évitant de passer par un site web tiers.
Plus de contrôles et de transparence
D’ici 2025 et 2027, le parc de bornes existantes devra aussi se mettre en conformité. De plus, la répression des fraudes (DGCCRF) va intensifier les contrôles sur les points de recharge publics. L'objectif est clair : garantir que le prix affiché est le prix payé et que les systèmes de paiement sont inviolables.
Rechargez en toute sécurité sur l'écosystème E.Leclerc
Chez E.Leclerc, nous pensons que la transition électrique doit rimer avec sérénité et pouvoir d'achat. C'est pourquoi l'offre Charge E-lec a été pensée pour offrir un environnement de recharge ultra-sécurisé, directement sur le parking de vos magasins.
La sécurité avant tout
Nos bornes protègent votre véhicule. Elles sont équipées de systèmes anti-surintensité pour éviter tout dommage électrique à votre batterie. Elles sont également conformes aux normes européennes et régulièrement vérifiées par nos équipes techniques.
L’application Charge E-Lec : votre meilleur bouclier
Le moyen le plus sûr d'éviter le quishing reste d'utiliser une application officielle plutôt que de scanner des QR codes depuis l’appareil photo de son smartphone. En téléchargeant l'application Charge E-lec, vous lancez votre session de recharge dans un environnement fermé et sécurisé. Vos données bancaires sont protégées et vous profitez d'un tarif transparent au kWh, sans mauvaise surprise à la fin du mois.
Une recharge adaptée à tous les besoins
Que vous ayez besoin d’un petit boost de 20 minutes ou d’une recharge complète pendant vos courses, nos bornes s’adaptent à votre rythme :
- Prises Type 2 AC et prises domestiques : pour une recharge standard.
- Prises Combo (CCS) : pour une recharge rapide ou ultra‑rapide.
Et bien sûr, nos bornes sont compatibles avec l’ensemble des véhicules électriques commercialisés en Europe.
FAQ :
Puis-je utiliser le Wi-Fi public pour recharger ?
Utilisez en priorité votre connexion 4G/5G mobile ou un VPN pour plus de confidentialité. Les réseaux Wi-Fi publics sont moins sécurisés.
Que faire si j’ai scanné un QR code qui me semble suspect ?
Ne saisissez aucune information. Fermez l'onglet de votre navigateur. Si vous avez déjà entré vos coordonnées bancaires, contactez immédiatement votre banque pour faire opposition et surveillez vos comptes de près.
Pourquoi privilégier une application officielle comme Charge E-Lec ?
Avec l’application Charge E‑Lec, vous n’avez plus besoin de scanner de QR code sur la borne. L’application se connecte directement à nos serveurs sécurisés, ce qui assure la fiabilité du paiement et la protection de vos données.