Tu scannes le faux QR code, tu te retrouves sur un site probablement très similaire au vrai, tu y rentre tes coordonées de carte bancaire et tu penses avoir payé ta recharge. Le compte qui te débite doit être a l’étranger, je ne pense pas que ça soit risqué pour l’attaquant. Par contre, même si c’est très compréhensible de tomber dans le panneau la première fois, dès que tu te rends compte que ton véhicule ne charge pas tu peux contester l’opération et faire opposition non ? Ça ne me paraît pas très efficace comme méthode de vol !

Il y a plus de détails dans la vidéo, c’est fou comment l’attaque est débile. Personne n’a rien “piraté”, la partie difficile est de recréer le faux site, mais sinon l’attaque consiste a coller un sticker sur l’ancien QR code (celui-ci n’apparaît pas à l’écran comme je pensais, il est juste collé sur la borne).