Attention ! Comment éviter les arnaques aux bornes de recharge pour véhicules électriques
L'augmentation de l'adoption des véhicules électriques (VE) à travers l'Europe crée involontairement des opportunités pour des activités frauduleuses liées à la recharge des VE. Les escrocs peuvent s'en prendre aux consommateurs novices en matière de VE qui ne savent peut-être pas comment utiliser les stations de recharge ou ce qui pourrait être considéré comme un comportement suspect.
Ne vous inquiétez pas, si vous savez quels signaux d’alerte surveiller, vous serez confiant dans l’utilisation des points de recharge en toute sécurité. Comme pour la plupart des escroqueries, si cela semble trop beau pour être vrai, c’est probablement le cas. En comprenant comment ces escroqueries fonctionnent, vous pouvez prendre des mesures proactives pour vous protéger, et potentiellement d’autres, de devenir victimes d’une fraude.
Les escrocs recherchent vos informations personnelles et financières car ils peuvent :
- les vendre à d’autres fraudeurs,
- les utiliser pour voler votre identité,
- ouvrir des comptes en votre nom,
- obtenir des services en votre nom,
- voler des fonds de votre compte bancaire,
- utiliser les identifiants de connexion obtenus pour accéder à d’autres comptes utilisant le même identifiant (nom d’utilisateur et mot de passe),
- effectuer des achats non autorisés en votre nom.
1. Arnaques aux faux abonnements
Ciblant les individus à la recherche d’adhésions ou de services basés sur un abonnement leur donnant accès à des réseaux de recharge pour véhicules électriques qui peuvent offrir des prix plus bas ou d’autres avantages non disponibles pour les non-membres.
Comment procèdent-ils ?
Les escrocs élaborent une offre attrayante, annonçant un abonnement ou une adhésion qui promet des avantages significatifs. L’offre frauduleuse est commercialisée par divers canaux, y compris les réseaux sociaux, les campagnes par email, les sites Web factices, ou même à travers des applications clonées qui imitent les services légitimes. Ces communications sont conçues pour paraître professionnelles et dignes de confiance, utilisant souvent des logos et un branding qui ressemblent à ceux des entreprises légitimes.
Le piège
Lorsque vous vous inscrivez via un formulaire, vous fournissez des informations personnelles et des détails de paiement. Cela est crucial car cela permet aux escrocs de collecter des informations sensibles qui peuvent être utilisées pour d’autres activités frauduleuses. Vos informations personnelles et financières peuvent être vendues pour vol d’identité ou transactions non autorisées.
Les signaux d’alerte à surveiller
Des prix irréalistement bas, des tactiques de vente sous pression, ou des demandes d’informations personnelles inutiles.
Comment vérifier l’authenticité
Utilisez toujours les sites Web ou applications officiels pour les abonnements. Évitez de cliquer sur des liens provenant d’emails non sollicités ou d’annonces sur les réseaux sociaux.
Recherchez l’entreprise qui propose l’abonnement. Cherchez des avis, des plaintes et des affiliations officielles.
Méfiez-vous des services exigeant un paiement par virement bancaire, crypto-monnaie, ou cartes cadeaux.
2. Arnaques aux QR codes falsifiés
Les QR codes sont de plus en plus populaires pour initier des sessions de recharge et effectuer des paiements. Les arnaques aux QR codes exploitent la commodité et la confiance dans le scan d’un QR code pour accéder rapidement et sans heurts aux services.
Comment procèdent-ils ?
Les escrocs créent de faux QR codes qui imitent ceux utilisés légitimement par les stations de recharge pour véhicules électriques. Ces codes contrefaits sont ensuite placés par-dessus les originaux aux stations de recharge ou affichés sur un écran, dans un e-mail, ou via un site Web factice conçu pour ressembler à celui associé au service de recharge.
Un propriétaire de VE, sans méfiance, arrive à la station de recharge et, cherchant à initier une session de recharge, scanne le QR code avec son smartphone. Au lieu de mener au service légitime, le QR code scanné redirige l’utilisateur vers un site Web frauduleux ou incite au téléchargement d’une application malveillante. Ce site ou cette application est conçu pour ressembler étroitement à l’interface du véritable prestataire de services, rendant difficile pour les utilisateurs de reconnaître immédiatement la supercherie.
Le piège
Le site Web frauduleux ou l’application demande à l’utilisateur d’entrer des informations personnelles et de paiement sous prétexte d’initier la session de recharge ou de effectuer un paiement. Ces informations peuvent inclure des noms, des adresses, des détails de carte de crédit, ou même des identifiants de connexion pour le service de recharge légitime.
Signaux d’alerte à surveiller
Vérifiez les signes de falsification à la station de recharge, tels que des autocollants placés sur le QR code original.
How to verify the authenticity
Si possible, utilisez l’application officielle de la station de recharge pour initier les sessions et les paiements, plutôt que de vous fier aux QR codes. Utilisez des étiquettes RFID au lieu de QR codes lorsque c’est possible. Vous pouvez commander une étiquette gratuitement via l’application easyCharging.
Soyez prudent si un QR code scanné vous mène à une page web demandant des informations personnelles ou financières.
3. Arnaques aux fausses stations de recharge
L’arnaque impliquant de fausses stations de recharge peut tirer parti de la désinformation numérique mais peut également être bien plus sophistiquée, les escrocs mettant en place des stations de recharge physiques non fonctionnelles.
Comment procèdent-ils ?
Les escrocs créent des annonces pour des stations de recharge qui n’existent pas sur les applications de navigation populaires ou les applications spécifiques aux VE utilisées par les conducteurs pour localiser les options de recharge à proximité. Ces annonces peuvent inclure de faux détails sur l’emplacement, la disponibilité et le tarif du service de recharge.
Les escrocs développent des sites web ou des applications mobiles qui imitent les réseaux de recharge légitimes. Ces plateformes peuvent offrir des tarifs de recharge attractifs ou un accès exclusif à des stations de recharge, exigeant que les utilisateurs s’inscrivent et fournissent des informations de paiement à l’avance.
Dans des schémas plus élaborés, les escrocs pourraient installer des stations de recharge physiques qui semblent réelles mais sont non fonctionnelles. Ces stations pourraient être équipées pour collecter directement les informations de paiement ou inciter les utilisateurs à payer via un site web ou une application liée.
Le piège
Lorsque les propriétaires de VE tentent d’utiliser les services annoncés par les fausses stations de recharge, ils sont souvent obligés de saisir des informations personnelles et de paiement, censément pour initier le processus de recharge ou réserver un créneau de recharge. Les escrocs peuvent utiliser les informations de paiement collectées pour des transactions non autorisées, facturant les victimes pour des services qui ne sont jamais rendus.
Signaux d’alerte à surveiller
Les stations de recharge situées dans des zones étranges ou isolées où vous ne vous attendriez généralement pas à trouver une telle infrastructure pourraient être suspectes. Soyez prudent si la station manque d’informations sur les tarifs, la vitesse de recharge ou les coordonnées du support client.
Comment vérifier l’authenticité
Utilisez plusieurs sources pour confirmer l’existence et la légitimité d’une station de recharge. Si la station de recharge n’apparaît pas sur les cartes ou les applications officielles fournies par les réseaux de recharge réputés mais est listée sur des applications ou des sites web tiers, cela mérite une vérification supplémentaire.
Soyez méfiant vis-à-vis de toute station de recharge qui exige des informations de paiement avant de vous permettre de recharger.
4. Arnaques par hameçonnage
Les escrocs peuvent exploiter notre dépendance croissante aux plateformes numériques pour accéder aux services de recharge de VE et les payer avec des messages de phishing sophistiqués.
Comment procèdent-ils ?
Les escrocs commencent par rédiger des emails, des messages texte ou des messages sur les réseaux sociaux qui semblent provenir de sources légitimes, telles que des fournisseurs de réseau de recharge de VE bien connus ou des fabricants. Le message contient souvent un sentiment d’urgence ou offre un incitatif. Par exemple, il pourrait prétendre que votre compte de recharge a été suspendu en raison d’une activité suspecte, ou offrir une réduction limitée dans le temps sur les services de recharge.
Le piège
Le message inclut un appel à l’action, tel que cliquer sur un lien pour vérifier les détails de votre compte, mettre à jour les informations de paiement, ou réclamer une offre. Le lien dans le message de phishing redirige la victime vers un site Web qui ressemble étroitement à l’interface du fournisseur de service légitime.
Le faux site web incite les victimes à entrer des informations sensibles, telles que les identifiants de connexion, les détails de la carte de crédit, ou les numéros d’identification personnels. La conception et les demandes semblent légitimes, rendant difficile pour les utilisateurs de reconnaître l’arnaque.
Signaux d’alerte à surveiller
Les signes typiques d’une tentative de phishing sont les fautes d’orthographe, les salutations génériques, les URL mal orthographiées ou modifiées ou les incohérences dans les adresses email.
Comment vérifier l’authenticité
Accédez au site Web ou à l’application officielle du fournisseur de service en tapant l’URL directement dans votre navigateur ou en utilisant un signet.
Vérifiez l’authenticité d’un message en contactant directement le réseau de recharge ou le fournisseur de service par des canaux officiels.
5. Arnaques par clonage d’application et logiciels malveillants
Conçues pour tromper les propriétaires de véhicules électriques (VE) en leur faisant télécharger et utiliser des applications frauduleuses qui imitent les applications de recharge de VE légitimes.
Comment procèdent-ils ?
Les escrocs créent des copies (clones) des applications de recharge de VE populaires. Ces applications clonées sont conçues pour ressembler et se sentir comme les vraies, avec des logos, des interfaces utilisateur et des fonctionnalités similaires.
Les applications clonées contiennent du code malveillant ou des logiciels malveillants. Bien qu’elles puissent offrir certaines fonctionnalités de base pour paraître légitimes, leur but principal est de mener des activités malveillantes sans la connaissance de l’utilisateur.
Ces applications clonées sont souvent distribuées via des magasins d’applications tiers ou des liens de téléchargement partagés par e-mail, sur les réseaux sociaux ou via des sites Web de phishing.
Le piège
Une fois installée, l’application peut demander des permissions qui lui permettent d’accéder à des informations sensibles, telles que les listes de contacts, les comptes de messagerie et même les informations de paiement stockées sur l’appareil.
Certaines applications clonées peuvent compromettre davantage la sécurité de l’appareil en installant des logiciels malveillants supplémentaires, qui pourraient surveiller les activités de l’utilisateur, capturer les frappes de clavier (keylogging) ou accéder à d’autres applications et comptes personnels.
Signaux d’alerte à surveiller
Le fait de devoir télécharger une application à partir d’un lien plutôt que depuis le Google Play Store ou l’App Store d’Apple. Soyez méfiant envers les applications qui demandent des permissions excessives non pertinentes pour leur fonctionnalité.
Comment vérifier l’authenticité
Les applications clonées se trouvent très rarement sur des magasins d’applications réputés comme Google Play ou l’App Store d’Apple, qui disposent de processus de révision stricts des applications. Téléchargez toujours les applications directement depuis le Google Play Store, l’App Store d’Apple, ou le site Web officiel du service de recharge de VE.
Avant de télécharger, lisez les avis et les évaluations de l’application sur le magasin d’applications officiel.
Comment se protéger contre les arnaques
Vérifiez avant de vous abonner
Faites des recherches approfondies sur tout service d’abonnement avant de vous inscrire. Vérifiez les avis et confirmez la légitimité via des canaux officiels.
Scannez les QR Codes avec prudence
Utilisez la caméra de votre appareil mobile ou une application de scanner de QR codes de confiance qui peut vérifier les liens malveillants.
Vérifiez la station de recharge et le réseau
Utilisez des applications et sites web réputés pour trouver des stations de recharge. Vérifiez les avis et les évaluations du réseau de recharge.
Vérifiez les tarifs avant de recharger
Vérifiez toujours le tarif de recharge affiché à la station avant de commencer une session. Si le tarif n’est pas affiché ou semble peu clair, envisagez d’utiliser une autre station.
Surveillez les détails de la transaction
Gardez un œil sur les tarifs de recharge avant, pendant et après la session. Signalez toute divergence au fournisseur de service.
Utilisez des méthodes de paiement sécurisées
Préférez les paiements sans contact ou les méthodes de paiement sécurisées offrant une protection contre la fraude. Évitez d’utiliser directement des cartes de débit si possible. Les stations de recharge légitimes acceptent généralement les cartes de crédit ou les paiements via des applications officielles. Si une station demande un paiement par des méthodes inhabituelles (comme la cryptomonnaie, les cartes cadeaux ou les virements), c’est un signal d’alarme.
Téléchargez les applications depuis des sources officielles
Téléchargez uniquement les applications de réseau de recharge depuis des magasins d’applications de confiance et assurez-vous d’utiliser la version officielle.
Examinez les permissions des applications
Soyez vigilant envers les applications qui demandent des permissions excessives non pertinentes pour leur fonctionnalité. Les applications de recharge de VE légitimes ne devraient pas nécessiter l’accès à des informations sensibles non liées aux services de recharge.
Méfiez-vous des offres non sollicitées
Traitez les e-mails ou messages non sollicités avec scepticisme, surtout s’ils demandent des informations personnelles ou un paiement immédiat.
Éduquez-vous sur les tactiques de phishing
Soyez sceptique face aux communications non sollicitées. Vérifiez l’authenticité de toute demande en contactant directement le fournisseur de service via ses méthodes de contact officielles.
Utilisez l’authentification multifacteur (MFA)
Activez la MFA sur les comptes lorsque c’est disponible. Cela ajoute une couche de sécurité supplémentaire, rendant plus difficile pour les escrocs d’obtenir un accès non autorisé même s’ils ont vos identifiants.
Vérifiez les fautes d’orthographe et les coquilles
Les escrocs comptent souvent sur de légères fautes d’orthographe ou des coquilles dans les noms de domaine pour créer des URL qui ressemblent à des sites légitimes. Par exemple, “amaz0n.com” au lieu de “amazon.com”. Les escrocs peuvent ajouter des mots ou des lettres supplémentaires, et utiliser des tirets ou raccourcir l’URL.
Gardez les applications à jour
Assurez-vous que le système d’exploitation de votre smartphone et le logiciel de sécurité sont à jour pour vous protéger contre les logiciels malveillants.
Sources officielles
Utilisez toujours des sites web ou applications officiels pour les abonnements. Évitez de cliquer sur des liens provenant d’e-mails non sollicités ou d’annonces sur les réseaux sociaux.
Signalez toute activité suspecte
Protégez d’autres conducteurs de VE en signalant tout point de recharge suspect au gestionnaire du réseau et aux agences de protection des consommateurs.
En restant informé sur ces arnaques et en adoptant une approche prudente lors de l’interaction avec de nouveaux services de recharge, vous pouvez réduire significativement le risque de devenir victime de ces activités frauduleuses. À mesure que le marché des VE grandit, les escrocs continueront d’évoluer leurs méthodes, rendant l’éducation continue et la vigilance essentielles pour tous les propriétaires de VE.
Pour se protéger contre ces arnaques, il est conseillé d’utiliser des stations de recharge exploitées par des fournisseurs bien connus et réputés, de vérifier les emplacements des stations via des applications ou des sites web officiels, et de se méfier des offres non sollicitées ou des demandes d’informations personnelles. Scrutez toujours l’URL de tout site web de service de recharge pour son authenticité et évitez de télécharger des applications mobiles provenant de sources non officielles.