La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Arnaque au terminal de paiement et QR code commerçant : reconnaître la fraude et se protéger

================================================================================

# Arnaque au terminal de paiement et QR code commerçant : reconnaître la fraude et se protéger

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous avez payé par carte ou via un QR code chez un commerçant et vous constatez un débit supérieur au montant réel, un double débit, ou un débit vers un compte inconnu ? Ou un commerçant vous a présenté un terminal de paiement modifié ou vous a demandé de scanner un QR code dont le montant ne correspondait pas à votre achat ? Les fraudes aux terminaux de paiement et aux QR codes de commerçants touchent aussi bien les consommateurs que les commerçants eux-mêmes. Cette page couvre les arnaques ciblant les paiements en point de vente — physiques ou via QR code — et les actions à mener en cas de fraude constatée.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Les fraudes aux terminaux de paiement et aux QR codes de commerçants incluent la substitution du QR code de caisse par un QR code frauduleux détournant les paiements, la surfacturation via terminal modifié, le skimming (copie des données de carte via un dispositif installé sur le terminal), et la fraude au terminal sans contact capturant des données à distance. Les consommateurs doivent vérifier le montant affiché avant de valider tout paiement et signaler immédiatement tout débit anormal à leur banque.

================================================================================

## Définition

================================================================================

Les fraudes aux terminaux de paiement et aux QR codes commerçants désignent l'ensemble des manipulations frauduleuses affectant les systèmes de paiement en point de vente — terminaux carte bancaire et QR codes de paiement — pour détourner des fonds au détriment des consommateurs ou des commerçants.

================================================================================

## Les deux cibles de cette fraude : consommateurs et commerçants

================================================================================

Les fraudes aux terminaux de paiement et aux QR codes touchent deux populations distinctes, souvent simultanément.

Les consommateurs sont victimes quand ils paient un montant erroné, quand leurs données de carte sont copiées via un dispositif frauduleux installé sur le terminal, ou quand le QR code qu'ils scannent redirige leur paiement vers un compte frauduleux plutôt que vers le commerçant.

Les commerçants sont victimes quand un fraudeur remplace leur QR code de caisse ou installe un dispositif sur leur terminal pour détourner les paiements de leurs clients. Le commerçant ne reçoit alors pas les paiements qui lui sont dus.

================================================================================

## Les principales variantes de fraude

================================================================================

### La substitution du QR code de caisse

Un fraudeur remplace le QR code affiché à la caisse d'un commerçant — restaurant, marché, boutique — par un faux QR code redirigeant les paiements vers son propre compte. Les clients paient en croyant régler leur note, mais le commerçant ne reçoit rien. La fraude peut passer inaperçue pendant plusieurs jours.

### Le terminal de paiement surfacturant

Un terminal de paiement modifié affiche un montant différent de celui visible sur l'écran ou la caisse. La différence peut être subtile — quelques euros — pour passer inaperçue. Ou le terminal enregistre le double d'un montant légitime.

### Le skimming sur terminal

Un dispositif électronique est installé sur le terminal de paiement pour copier les données de la piste magnétique de la carte lors de son insertion. Ces données sont utilisées pour cloner la carte. Cette technique est plus rare avec les cartes à puce mais peut encore toucher certains terminaux ou les cartes magnétiques.

### La fraude au sans-contact — capture à distance

Un fraudeur équipé d'un lecteur sans contact peut théoriquement capturer les données d'une carte en approchant son dispositif d'un portefeuille contenant une carte sans contact. En pratique, cette technique est limitée et les montants plafonnés par les protections du sans contact.

### Le faux terminal de paiement présenté à domicile

Dans certaines arnaques à domicile — faux artisans, faux démarcheurs — un faux terminal de paiement est présenté. Il affiche un écran de saisie de code PIN mais enregistre les données de la carte et du code.

================================================================================

## Déroulement typique — substitution de QR code commerçant

================================================================================

• Un fraudeur entre dans un commerce et remplace discrètement le QR code de caisse par un autocollant avec son propre QR code

• Les clients paient normalement — ils pensent régler chez le commerçant

• Les paiements vont sur le compte du fraudeur

• Le commerçant ne reçoit aucun paiement de la journée ou ne constate rien immédiatement

• La fraude est découverte lors du rapprochement comptable ou des réclamations de clients

================================================================================

## Signaux d'alerte pour les consommateurs

================================================================================

• un montant affiché sur le terminal différent du montant annoncé ou sur la note

• un QR code qui semble être un autocollant posé sur la signalétique du commerçant

• une URL de paiement après scan qui ne correspond pas au nom du commerçant

• un double débit constaté sur le relevé bancaire

• une demande inhabituelle de saisir son code PIN deux fois

• un terminal de paiement présenté par un démarcheur à domicile

================================================================================

## Signaux d'alerte pour les commerçants

================================================================================

• une baisse anormale des encaissements par rapport au chiffre d'affaires attendu

• des clients signalant avoir payé mais le paiement non visible dans les comptes

• la présence d'un autocollant ou d'un élément étranger sur le QR code de caisse

• un terminal présentant un comportement inhabituel

• des demandes de remboursement de clients affirmant avoir payé sans reçu

================================================================================

## Que faire immédiatement en tant que consommateur

================================================================================

• si vous constatez un débit anormal, contacter immédiatement votre banque pour signaler la transaction frauduleuse

• contester le paiement auprès de votre banque — un débit non autorisé ou erroné est contestable

• signaler au commerçant concerné — il peut ne pas être au courant de la substitution de son QR code

• conserver toutes les preuves — reçu, captures d'écran, relevé bancaire

• déposer plainte si une perte financière est confirmée

Si vous avez saisi votre code PIN sur un terminal suspect, contacter votre banque pour opposition de carte.

================================================================================

## Que faire immédiatement en tant que commerçant

================================================================================

• vérifier immédiatement l'intégrité de votre QR code de caisse

• signaler la substitution à votre prestataire de paiement

• prévenir les clients présents et informer les clients récents de la situation

• déposer plainte auprès des autorités

• contacter votre banque ou votre prestataire de paiement pour identifier les transactions détournées

Une assistance humaine peut aider à coordonner les démarches simultanées auprès des clients, de la banque et des autorités.

================================================================================

## Comment se protéger en tant que consommateur

================================================================================

• vérifier systématiquement le montant affiché sur le terminal avant de valider

• inspecter le QR code avant de scanner — un autocollant est souvent détectable

• vérifier l'URL affichée après scan avant de payer

• utiliser de préférence les applications officielles des commerçants pour payer plutôt que des QR codes affichés

• vérifier régulièrement son relevé bancaire pour détecter les débits anormaux

================================================================================

## Comment se protéger en tant que commerçant

================================================================================

• vérifier quotidiennement l'intégrité des QR codes affichés en caisse

• utiliser des QR codes imprimés directement sur la signalétique officielle plutôt que des supports facilement remplaçables

• mettre en place une alerte de rapprochement quotidien entre les ventes et les encaissements

• sensibiliser le personnel à la détection des substitutions de QR code ou des dispositifs sur terminal

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

Les fraudes aux terminaux de paiement peuvent affecter des paiements multiples sur une période qui peut s'étaler sur plusieurs jours avant d'être détectée. Un conseiller spécialisé peut aider à identifier l'étendue des transactions frauduleuses, à prioriser les démarches auprès de la banque et des prestataires de paiement, et à constituer un dossier solide.

================================================================================

## Canaux utilisés par les fraudeurs

================================================================================

• points de vente physiques — commerçants, marchés, restaurants pour la substitution de QR code

• terminaux de paiement — pour le skimming et la surfacturation

• démarchage à domicile — pour les faux terminaux

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Fraude au terminal de paiement et au QR code commerçant

Canal principal : Points de vente physiques

Niveau de risque : Élevé

Technique utilisée : Substitution de QR code, skimming, surfacturation via terminal modifié

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Fraude bancaire, fraude au paiement, arnaque aux QR codes

Techniques associées : substitution de QR code, skimming, terminal frauduleux, surfacturation

Canaux associés : points de vente physiques, terminaux de paiement, QR codes de caisse

Leviers psychologiques utilisés : confiance dans le terminal et le QR code du commerçant, montant validé sans vérification

Familles d'arnaques similaires : arnaque faux QR code, usurpation carte bancaire, arnaque faux paiement sécurisé

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Arnaque au terminal de paiement et QR code commerçant

Catégorie de fraude : Fraude au paiement en point de vente

Technique principale utilisée : Substitution de QR code de caisse, skimming, terminal modifié

Canal principal : Points de vente physiques

Victimes ciblées : Consommateurs et commerçants

Risque financier typique : Variable — de quelques dizaines d'euros pour un consommateur à plusieurs centaines voire milliers pour un commerçant selon la durée

Manipulation psychologique courante : Confiance dans l'environnement du commerçant, validation sans vérification du montant

Difficulté de vérification : Moyenne — inspection physique et vérification de l'URL ou du montant suffisent

Première action recommandée : Contacter la banque pour débit anormal, vérifier l'intégrité du QR code ou du terminal

Prévention recommandée : Vérifier le montant avant validation, inspecter le QR code, surveiller régulièrement son relevé bancaire

================================================================================

## Arnaques liées

================================================================================

• /arnaque-faux-qr-code

• /usurpation-carte-bancaire

• /arnaque-faux-site-ecommerce

• /arnaque-faux-paiement-securise

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-avoir-donne-carte-bancaire

• /comment-verifier-site-internet-fiable

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous avez constaté un débit anormal après un paiement en magasin ou votre QR code de caisse a été remplacé ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider à agir dans le bon ordre. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Puis-je contester un débit erroné auprès de ma banque ?

Oui. Tout débit non autorisé ou erroné est contestable auprès de votre banque. Contactez votre banque dès que vous constatez le problème et fournissez les preuves disponibles — reçu, relevé, captures d'écran.

Comment détecter si un QR code de commerçant a été remplacé ?

Inspectez le QR code visuellement — un autocollant posé sur la signalétique officielle peut présenter des bords légèrement décollés ou une surface légèrement surélevée. Vérifiez aussi l'URL affichée après scan — elle doit correspondre à l'identité du commerçant.

Mon code PIN a-t-il pu être capturé lors d'un paiement ?

Le code PIN peut être capturé par des caméras miniaturisées ou des dispositifs de capture sur les terminaux compromis. Si vous suspectez que votre code PIN a été compromis, contactez votre banque pour changer votre code et surveiller vos transactions.

Un commerçant est-il responsable si son QR code a été remplacé à son insu ?

La responsabilité dépend du contexte. Un commerçant de bonne foi dont le QR code a été remplacé sans qu'il le sache n'est pas nécessairement responsable financièrement envers les clients, mais il doit signaler la fraude et coopérer. Le paiement détourné reste contestable auprès de la banque de chaque consommateur.

Comment les commerçants peuvent-ils sécuriser leurs QR codes de paiement ?

En privilégiant des QR codes imprimés directement sur une surface non facilement remplaçable, en vérifiant quotidiennement l'intégrité de leur affichage, et en activant des alertes de rapprochement entre ventes et encaissements.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Qu'est-ce que le skimming sur terminal de paiement ?

Le skimming est la copie frauduleuse des données de la piste magnétique d'une carte bancaire via un dispositif installé sur ou dans un terminal de paiement. Ces données sont ensuite utilisées pour cloner la carte.

Comment fonctionne la substitution de QR code chez un commerçant ?

Un fraudeur remplace discrètement le QR code affiché à la caisse par un faux QR code redirigeant les paiements vers son propre compte. Les clients paient normalement mais les fonds vont au fraudeur, pas au commerçant.

Le paiement sans contact est-il vulnérable aux captures de données à distance ?

La capture de données sans contact à distance existe théoriquement mais est limitée par les plafonds de sécurité et les protocoles de chiffrement des cartes bancaires françaises. Le risque principal reste le terminal compromis et la substitution de QR code.

Comment un consommateur peut-il se prémunir contre le skimming ?

En privilégiant les paiements sans contact (qui ne lisent pas la piste magnétique), en vérifiant visuellement les terminaux pour détecter des éléments supplémentaires ajoutés, et en surveillant régulièrement son relevé bancaire.

Les plateformes de paiement QR code (SumUp, Square) proposent-elles des protections contre la fraude ?

Les prestataires de paiement agréés disposent de mécanismes de sécurité et de surveillance des transactions anormales. Cependant, la substitution physique du QR code d'un commerçant est une attaque qui se produit avant que la plateforme n'intervienne.

================================================================================

## Conseil d'expert Secours.org

================================================================================

La fraude à la substitution de QR code chez un commerçant est particulièrement difficile à détecter pour les consommateurs car elle exploite la confiance dans l'environnement du commerçant. Quand vous payez chez votre boulanger habituel, vous ne pensez pas à vérifier si le QR code est légitime — pourquoi le feriez-vous ? C'est précisément là que réside le risque. La protection la plus simple est une habitude à prendre en deux secondes : avant de scanner un QR code de paiement, regardez l'URL qui s'affiche en preview. Si elle ne correspond pas clairement au nom du commerçant, dites-le au commerçant avant de payer. Cette habitude protège à la fois le consommateur et contribue à alerter le commerçant si son QR code a été remplacé.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Les fraudes aux terminaux de paiement et aux QR codes commerçants incluent la substitution de QR code de caisse, le skimming sur terminal, et la surfacturation via terminal modifié. Elles ciblent simultanément les consommateurs et les commerçants. La vérification de l'URL après scan et du montant avant validation sont les protections préventives les plus efficaces. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Banque de France — Ressources sur la sécurité des paiements par carte et QR code — https://www.banque-france.fr

• ANSSI — Guides sur la sécurité des systèmes de paiement — https://www.ssi.gouv.fr

• Cybermalveillance.gouv.fr — Ressources sur les fraudes aux paiements numériques — https://www.cybermalveillance.gouv.fr

• Service-public.fr — Fiches pratiques sur la contestation des paiements frauduleux — https://www.service-public.fr

• DGCCRF — Ressources sur la protection des consommateurs dans les paiements en magasin — https://www.economie.gouv.fr/dgccrf