Vous êtes rentré à votre voiture, et là, surprise : un petit papier coloré trône sur votre pare-brise. Logo tricolore, mention « République française », une amende de 35 € pour stationnement gênant et un QR code ultra pratique pour payer en deux clics. Pratique, non ? Sauf que c’est du pipeau complet. Bienvenue dans la dernière trouvaille des escrocs qui, après avoir fait des ravages en province, viennent de poser leurs valises dans les rues de Paris.
Franchement, quand j’ai vu les premières photos circuler sur les réseaux, je me suis dit que ça n’arriverait jamais dans la capitale. À Paris, on sait bien que les verbalisations se font par scan automatique et que l’avis arrive par courrier, non ? Eh bien les arnaqueurs, eux, s’en fichent complètement. Ils jouent sur la panique et la rapidité : tu découvres le papier, tu stresses, tu scannes, tu payes. Fin de l’histoire… et début de leurs vacances payées avec votre argent.
L’arnaque aux faux PV QR code débarque enfin intra-muros
C’était il y a quelques jours à peine, dans le 17e arrondissement. Une patrouille tombe sur six voitures stationnées rue des Dardanelles, chacune ornée du même flyer parfaitement imité. Même mise en page, même police de caractère, même menace de majoration à 135 € si vous ne payez pas dans les 48 heures. Le site proposé ? idf-stationnement.com. Ça sonne officiel, ça sent le neuf, et surtout ça sent l’embrouille à plein nez.
Parce que le vrai site, le seul, l’unique, c’est https://stationnement.gouv.fr/fps. Tout le reste est du vent, ou plutôt du vol organisé.
Comment reconnaît-on immédiatement le faux ?
C’est presque trop beau pour être vrai, et c’est exactement le problème. Voici les signaux qui ne trompent pas :
- Présence physique d’un papier sur le pare-brise (à Paris, ça n’existe plus depuis des années)
- Un QR code qui mène vers un site qui n’est PAS fini en .gouv.fr
- Montant bizarre (35 € ou 68 € alors que les vrais FPS sont à 50 € en zone 1, 35 € en zone 2)
- Menace de majoration immédiate et exorbitante
- Demande de payer par carte bancaire directement
Si vous cochez ne serait-ce que deux de ces cases, vous tenez un faux entre les mains. Jetez-le directement à la poubelle et, si vous avez cinq minutes, prenez-le en photo et signalez-le sur la plateforme dédiée.
Le mode opératoire est rodé comme une horloge suisse
Les escrocs ne réinventent pas la roue, ils la perfectionnent. Ils impriment des centaines de flyers (ça coûte trois fois rien), les déposent en fin de journée sur des quartiers résidentiels où les gens rentrent tard, et attendent. Le soir, fatigué, tu trouves le papier, tu veux régler ça vite pour ne pas y penser, tu scannes. Et là, bam : tes coordonnées bancaires sont aspirées en moins de temps qu’il n’en faut pour dire « phishing ».
Le site est souvent très bien fait, avec des certificats SSL valides (le petit cadenas), des logos officiels volés, parfois même un faux espace « agent verbalisateur ». Tout y est, sauf la sécurité de votre argent.
« On voit une vraie recrudescence depuis quelques mois. Les victimes déposent plainte souvent plusieurs jours après, quand elles voient les débits suspects sur leur compte. »
Un policier parisien habitué à ce type de dossiers
Et ailleurs en France ? Ils ont déjà fait leurs preuves
Avant Paris, l’arnaque a joyeusement prospéré en région lyonnaise avec la variante « ZFE non respectée » (68 €, ça passe crème quand on sait que les vraies amendes ZFE arrivent aussi par courrier). Dans l’Essonne, à Massy ou Verrières-le-Buisson, c’était déjà la même tambouille en 2024. Résultat : des centaines de victimes, des milliers d’euros détournés, et très peu d’arrestations. Parce que les serveurs sont en Roumanie, les cartes prépayées achetées avec de faux profils, et l’argent blanchi en crypto en un clin d’œil.
Paris représentait le dernier bastion. Maintenant qu’ils y sont, attendez-vous à ce que ça se répande comme une traînée de poudre dans tous les arrondissements calmes où les voitures dorment la nuit.
Que risque-t-on vraiment à scanner ce QR code ?
Bien plus que les 35 € demandés, croyez-moi.
- Vidage immédiat du compte si vous avez le plafonnement désactivé
- Vol de toutes vos données bancaires (numéro de carte, cryptogramme, date d’expiration)
- Inscription forcée à des abonnements invisibles
- Revente de vos données sur le dark web
- Usurpation d’identité pour ouvrir des crédits à votre nom
J’ai vu des cas où des victimes ont perdu plusieurs milliers d’euros en 48 heures. Et quand vous appelez votre banque, on vous répond souvent : « Monsieur, vous avez validé le paiement vous-même… » Dur à avaler.
Que faire si vous êtes déjà tombé dans le panneau ?
Pas de panique, mais agissez vite :
- Faites opposition immédiate à votre carte (par l’appli ou par téléphone, 24/7)
- Déposez plainte en ligne sur la plateforme dédiée ou au commissariat le plus proche
- Contactez votre banque pour un remboursement (article L133-18 du Code monétaire et financier, vous avez 13 mois)
- Signalez le site frauduleux sur pharos et sur signalement.gouv
- Changez tous vos mots de passe si vous avez entré d’autres informations
Plus vous agissez tôt, plus vous avez de chances de récupérer votre argent. Certaines banques remboursent intégralement si vous avez été victime d’un phishing avéré.
Comment se protéger au quotidien ? Mes 7 réflexes salvateurs
Voici ce que je fais personnellement, et je dors beaucoup plus tranquille :
- Je n’ai jamais, jamais, jamais scanné un QR code trouvé dans la rue
- J’ai activé la double authentification sur tous mes comptes bancaires
- J’utilise une carte virtuelle à usage unique pour tout paiement en ligne douteux
- Je vérifie toujours l’URL complète avant de taper quoi que ce soit
- Je prends systématiquement en photo les faux PV pour les signaler
- Je parle de cette arnaque autour de moi (les personnes âgées sont particulièrement vulnérables)
- Je consulte régulièrement mes comptes pour repérer tout débit suspect
Ça prend deux minutes par semaine et ça évite des mois de galère.
Et maintenant, que va faire la police ?
Pour l’instant, chaque commissariat prend les plaintes, mais il faudra un préjudice conséquent pour que la brigade de lutte contre la cybercriminalité s’en mêle vraiment. En attendant, la meilleure arme reste la prévention. Plus on en parle, moins ils gagnent.
Personnellement, je trouve ça dingue qu’en 2025 on doive encore rappeler des règles de base de sécurité numérique. Mais tant que des gens tomberont dans le panneau, les escrocs continueront. Alors partagez cet article, parlez-en à vos parents, à vos collègues, à votre voisin du 3e. Parce que le jour où ça vous arrivera, vous serez content d’avoir été prévenu.
Et vous, avez-vous déjà vu ces faux flyers dans votre quartier ? Racontez-nous en commentaire, ça peut aider tout le monde à rester vigilant.
