Fausses amendes au QR code : la vague d’arnaques touche l’Ouest lausannois
La police cantonale vaudoise alerte sur une série d’escroqueries aux fausses amendes de stationnement repérées à Crissier, Renens et Bussigny. Ces faux PV invitent les destinataires à scanner un QR code pour régler leur amende. Le code renvoie vers des sites frauduleux comme parking-bulletin.com, qui usurpent l’identité visuelle de la Fondation des parkings et réclament données personnelles et coordonnées bancaires. En cas de non-paiement, les victimes sont menacées d’une majoration de 80 francs. Le procédé n’est pas isolé : de faux avis de passage de la Poste circulent aussi à Crissier, renvoyant via QR code vers le site poste-paquet.com selon le même mode opératoire.
Ces arnaques s’inscrivent dans une tendance bien documentée en Suisse. L’Office fédéral de la cybersécurité (OFCS) avait déjà consacré sa campagne S‑U-P-E‑R.ch 2025 au piège du faux QR code, ou « quishing ». Le principe : les escrocs créent un code QR qui mène vers un site malveillant ou achemine un paiement vers un faux destinataire. Cette technique prospère justement parce que les internautes se méfient de plus en plus des courriels les invitant à cliquer sur un lien, alors que sur un parcmètre, dans une lettre ou au restaurant, le code inspire davantage confiance. Devenu un moyen de paiement standard depuis l’introduction de la QR-facture, le code QR sert ainsi régulièrement de support aux fraudeurs, qui privilégiaient jusqu’ici les faux courriers et fausses factures.
L’OFCS signale d’ailleurs que l’arnaque du faux QR code au parcmètre lui est fréquemment rapportée : les escrocs collent leur propre code par-dessus le code officiel, redirigeant les victimes vers un site frauduleux qui débite généralement un montant plus élevé — sans que les frais de stationnement soient réellement réglés, exposant donc à une amende.
Les réflexes recommandés par la police et l’OFCS convergent : ne jamais scanner un QR code inconnu, vérifier l’URL avant de l’ouvrir et contrôler si le code n’est pas un simple autocollant apposé par-dessus l’original, ne jamais saisir de données personnelles ou bancaires sur une page atteinte de cette manière, et, en cas de transmission de données, bloquer immédiatement ses cartes, déposer plainte et rappeler sa banque via son numéro officiel.
