Je me suis fait arnaquer sur le parking d'un hôpital par une astuce de stationnement sournoise qui a piégé tout le monde. Voici comment vous protéger.

Debout sur le parking d’un hôpital où je n’étais jamais allé auparavant, avant mon rendez-vous pour un examen intrusif, j’étais nerveux, énervé et – comme il allait s’ensuivre – vulnérable.

Mais alors que j’essayais de comprendre comment payer le stationnement, la peur du scanner cédait la place à la panique de ne pas pouvoir me rendre à mon rendez-vous.

Ayant compris que j'avais besoin d'une application, j'ai rapidement recherché sur Google le nom de la société de stationnement, Apcoa Connect, qui était indiquée sur le panneau du parking.

J'ai cliqué sur ce que je croyais être le bon site. « Eurêka ! C'était facile », me suis-je dit en tapant mon nom, mon adresse e-mail, mon numéro de téléphone et mon adresse aussi vite que mes doigts le permettaient. Quand l'instruction d'utiliser Apple Pay – via une carte bancaire enregistrée sur mon téléphone – est apparue, j'ai cliqué sur le bouton.

Mais une seconde plus tard, une pointe de peur m'a traversé. « Attends », me suis-je dit. « Pourquoi l'appli ne m'a-t-elle pas demandé où j'étais garé ? »

Presque simultanément, mon téléphone a émis un bip avec un message de ma banque m’avertissant d’une transaction suspecte sur mon compte.

Et comme ça, je suis devenu l’un des nombreux escrocs qui se font arnaquer sur les parkings des hôpitaux.

Les escroqueries peuvent varier, mais le résultat est le même : escroquer des gens, dont beaucoup sont au plus bas, pour leur soutirer de l’argent.

J'ai eu de la chance que ma banque ait remarqué que le paiement était suspect et ait réagi très rapidement. J'ai annulé la carte, mais cela n'a pas empêché la société à laquelle j'avais souscrit de me facturer à plusieurs reprises 40,56 £, ce qui, comme je l'ai découvert plus tard, correspondait à un service de jeux auquel j'avais été automatiquement abonné.

D'autres conducteurs ont été lourdement pénalisés. Emma Bovey a perdu près de 150 £ après s'être rendue au parking de l'hôpital de Totnes, dans le Devon, en novembre dernier. Elle avait scanné un QR code pour payer son stationnement, sans se rendre compte que des malfaiteurs avaient collé un faux QR code sur le vrai – une arnaque de plus en plus répandue appelée « quishing ».

Lorsque les gens « scannent le code QR malveillant avec un smartphone, ils sont redirigés vers un site web frauduleux conçu pour voler leurs informations personnelles ou financières », explique Oliver Chan, professeur associé de criminologie à l'Université de Birmingham. « Les informations volées sont souvent utilisées pour commettre des fraudes. »

Les escrocs ont vidé le compte d'Emma de 146,79 £ et ont tenté de lui soutirer 849 £ supplémentaires, mais en vain, a déclaré Emma à la BBC, car « heureusement, je n'avais pas autant d'argent sur mon compte ». L'hôpital a indiqué que le faux QR code avait été retiré après l'incident et que le parking était « sous étroite surveillance ».

De nombreux autres parkings d'hôpitaux ont été ciblés de cette manière. Selon les données de la loi sur l'accès à l'information (FOI), au moins 20 parkings d'hôpitaux du NHS ont été touchés par des escroqueries par quishing entre avril 2025 et avril 2026. Cependant, le chiffre réel pourrait être plus élevé, car nombre d'entre eux sont gérés par des entreprises privées. De plus, les hôpitaux privés ne sont pas couverts par la loi sur l'accès à l'information ; le nombre de personnes concernées est donc inconnu.

Le quishing est devenu si répandu qu'en juin, Action Fraud, le centre national de signalement des victimes de fraude, a lancé un avertissement aux citoyens : « Vérifiez si les codes QR sont malveillants ou falsifiés avant de les scanner en ligne ou dans les lieux publics. » Iain Swaine, stratège en fraude chez Outseer, une entreprise qui fournit des solutions de prévention de la fraude aux banques, explique : « À y regarder de plus près, un faux code QR ressemblera à un autocollant collé sur un autre support ou falsifié. »

Entre avril 2024 et avril 2025, Action Fraud a reçu des rapports faisant état de 3,5 millions de livres sterling perdus à cause d'escroqueries par quishing - et les parkings représentaient la majeure partie de ces pertes.

Les parkings des hôpitaux sont la cible idéale pour ce type de délits, explique Oliver Chan, car beaucoup d'entre eux « sont sans surveillance ou sous-surveillés, surtout la nuit », ce qui permet « aux gens de placer plus facilement de faux codes QR et de falsifier les machines de paiement ».

Mais il existe une autre raison plus sombre pour laquelle les criminels ciblent les parkings des hôpitaux.

« Il y a un élément psychologique dans l'escroquerie – et les équipes qui se cachent derrière savent que les escroqueries fonctionnent mieux lorsque les gens sont au plus bas », explique Iain Swaine.

« Les gens sont souvent distraits sur les parkings des hôpitaux. Ils peuvent avoir un enfant ou un conjoint malade, être eux-mêmes malades ou être un peu plus âgés et moins prudents qu'à l'accoutumée », explique-t-il.

« L'arnaqueur voit là une opportunité. Ce ne sont pas des gens bien. »

Cela ressort clairement de leurs tactiques.

Un jour de décembre dernier, un octogénaire s'est fait escroquer de 1 000 £ après avoir été abordé sur le parking de l'hôpital universitaire Royal Stoke par une personne munie d'un lecteur de carte qui lui a conseillé de payer avec le terminal. L'homme a alors remis sa carte, que le gardien lui a déclarée inopérante, puis a disparu avec. La somme à quatre chiffres a quitté le compte du vieil homme plus tard dans la journée.

Le même jour, un autre homme d’une soixantaine d’années a été victime d’une arnaque similaire à l’hôpital du comté de Stafford, à seulement 25 kilomètres de là.

Iain Swaine affirme que les escrocs savent que leur temps pour faire des bénéfices est limité.

« Avec le quishing, ils apposent l'autocollant pendant la nuit, puis essaient d'atteindre les 5 000 premières personnes avant qu'il ne soit bloqué, puis ils passent au site suivant. »

Ou bien, ils optent pour une autre arnaque, comme l'envoi de SMS ou de messages WhatsApp exigeant le paiement d'une amende pour une infraction de stationnement sur le parking d'un hôpital. Le message contient également un faux lien de paiement.

Les criminels obtiennent des données personnelles volées sur le dark web et les utilisent souvent pour cibler des personnes d’un certain âge.

« Les personnes âgées sont plus susceptibles d'avoir consulté un hôpital et de se dire : "Peut-être que c'est moi qui l'ai fait" », explique Iain Swaine. En juin, l'University Hospitals Sussex NHS Foundation Trust a émis une alerte après avoir reçu plusieurs signalements d'escroquerie, des personnes recevant des messages provenant d'un numéro de téléphone portable avec l'adresse de l'hôpital en haut.

En savoir plus

Une autre tactique, explique Oliver Chan, consiste à écrémer la carte : en utilisant une fausse bande insérée dans la machine « pour cloner la bande magnétique de la carte afin de voler les informations de la carte ».

L'arnaque à laquelle je me suis laissé prendre, selon Iain Swaine, est menée par des gangs qui paient pour que les publicités de leur site soient placées en tête des résultats de recherche Google. « Les gens ont tendance à cliquer sur ce qui apparaît en premier dans leur recherche et à donner leurs coordonnées », explique-t-il.

En d’autres termes, quelqu’un avait payé pour une publicité ressemblant au nom de l’application de stationnement que je cherchais sur Google – et dans mon état de confusion, j’ai cliqué dessus plutôt que sur la véritable application.

Mais ils ne cherchaient pas seulement à me voler les frais de stationnement. Quelques minutes plus tard, j'ai reçu un e-mail de l'entreprise m'informant que j'avais souscrit à un « service multimédia numérique tout-en-un » offrant un accès illimité à un « immense catalogue de jeux ». Cela signifiait qu'ils allaient tenter de me prélever 40,56 £ chaque mois.

Iain Swaine affirme que proposer un « service » leur donne un « air de légitimité ».

« Certaines personnes peuvent ne pas se rendre compte de ce qu’elles ont fait et continueront alors à recevoir des paiements réguliers prélevés sur leur compte. »

Il dit que j'ai eu de la chance que ma banque ait remarqué qu'il s'agissait d'une transaction inhabituelle.

Pour moi, la situation s'est aggravée lorsque je suis arrivée à l'hôpital et que j'ai réalisé qu'en tant que patiente, il me suffisait d'enregistrer ma plaque d'immatriculation à l'accueil ; je n'avais absolument pas à payer de stationnement. Mais j'ai retenu la leçon : réfléchissez avant de payer.

1. Utilisez uniquement des applications de stationnement autorisées (par exemple RingGo, PayByPhone, JustPark) que vous téléchargez à partir des boutiques d'applications officielles (et non via des liens provenant de SMS ou d'e-mails), explique Oliver Chan, professeur associé de criminologie.

2. Vérifiez si un code QR ressemble à un autocollant sur des panneaux ou des machines, et non à une partie du panneau officiel.

3. Si vous payez via une machine, vérifiez s'il y a des signes d'altération (par exemple, des lecteurs de cartes desserrés, des claviers qui semblent bizarres).

4. Ne répondez jamais à un SMS concernant une amende ou une contravention de stationnement. Ces contraventions ne vous parviendront que par courrier ou seront présentées comme une contravention laissée sur votre véhicule, conseille la British Parking Association. Ce SMS contiendra également les informations exactes concernant votre véhicule, son numéro d'immatriculation, ainsi que la date et le lieu de l'infraction, ce qui n'est pas le cas d'une contravention frauduleuse.

5. Si vous pensez avoir été victime d'une arnaque, fermez votre navigateur ou supprimez immédiatement l'application pour limiter l'accès des criminels à vos données, conseille l'expert en sécurité Iain Swaine. « Signalez immédiatement l'arnaque à votre banque et/ou à Action Fraud », ajoute Oliver Chan.