La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Arnaque au terminal de paiement et QR code commerçant : reconnaître la fraude et se protéger

1 mai 2026

Débit anormal après un paiement en magasin ou QR code de caisse remplacé ? Guide complet pour consommateurs et commerçants.

Vous avez payé par carte ou via un QR code chez un commerçant et vous constatez un débit supérieur au montant réel, ou un double débit ? Les fraudes aux terminaux de paiement et aux QR codes de commerçants touchent aussi bien les consommateurs que les commerçants eux-mêmes. Cette page couvre les arnaques ciblant les paiements en point de vente et les actions à mener en cas de fraude constatée.

Les fraudes aux terminaux de paiement et aux QR codes de commerçants incluent la substitution du QR code de caisse par un QR code frauduleux détournant les paiements, la surfacturation via terminal modifié, le skimming (copie des données de carte via un dispositif installé sur le terminal), et la fraude au sans-contact. Les consommateurs doivent vérifier le montant affiché avant de valider tout paiement et signaler immédiatement tout débit anormal à leur banque.

**L'œil de l'Agent S** **1. Analyse psychologique** — La fraude à la substitution de QR code chez un commerçant exploite la confiance dans l'environnement du commerçant. Quand vous payez chez votre boulanger habituel, vous ne pensez pas à vérifier si le QR code est légitime. C'est précisément là que réside le risque. **2. Fait factuel** — La protection la plus simple est une habitude à prendre en deux secondes : avant de scanner un QR code de paiement, regardez l'URL qui s'affiche en preview. Si elle ne correspond pas clairement au nom du commerçant, dites-le au commerçant avant de payer. Cette habitude protège le consommateur et contribue à alerter le commerçant si son QR code a été remplacé. Pour les commerçants, une vérification quotidienne de l'intégrité du QR code de caisse est la mesure préventive la plus efficace. **3. Détection** — Une analyse Secours.org peut aider à coordonner les démarches simultanées auprès des clients, de la banque et des autorités si un QR code a été substitué. **4. Instruction tranchante** — Consommateurs : vérifiez l'URL après scan avant de valider. Commerçants : vérifiez quotidiennement l'intégrité de votre QR code. **5.** Agent S, Unité d'Intervention

Vérifiez l'URL après scan et le montant avant validation — signalez tout débit anormal à votre banque

Définition

Les fraudes aux terminaux de paiement et aux QR codes commerçants désignent l'ensemble des manipulations frauduleuses affectant les systèmes de paiement en point de vente pour détourner des fonds au détriment des consommateurs ou des commerçants.

Comment fonctionne cette arnaque

Ces fraudes touchent deux populations distinctes simultanément. Les consommateurs sont victimes quand ils paient un montant erroné, quand leurs données de carte sont copiées, ou quand le QR code redirige leur paiement. Les commerçants sont victimes quand un fraudeur remplace leur QR code de caisse ou installe un dispositif sur leur terminal.

Les principales variantes sont : la substitution du QR code de caisse (redirigeant les paiements vers le fraudeur), le terminal surfacturant, le skimming sur terminal (copie des données de carte), la fraude au sans-contact, et le faux terminal présenté à domicile.

Déroulement typique de l'arnaque

Un fraudeur entre dans un commerce et remplace discrètement le QR code de caisse
Les clients paient normalement — ils pensent régler chez le commerçant
Les paiements vont sur le compte du fraudeur
Le commerçant ne reçoit aucun paiement ou ne constate rien immédiatement
La fraude est découverte lors du rapprochement comptable

Signaux d'alerte

Pour les consommateurs :

Un montant affiché sur le terminal différent du montant annoncé
Un QR code qui semble être un autocollant posé sur la signalétique
Une URL de paiement après scan qui ne correspond pas au nom du commerçant
Un double débit sur le relevé bancaire
Une demande inhabituelle de saisir son code PIN deux fois

Pour les commerçants :

Une baisse anormale des encaissements par rapport au chiffre d'affaires
Des clients signalant avoir payé mais le paiement non visible dans les comptes
La présence d'un autocollant sur le QR code de caisse

Comment vérifier la situation

Pour les consommateurs : vérifiez systématiquement le montant affiché sur le terminal avant de valider. Inspectez le QR code avant de scanner. Vérifiez l'URL affichée après scan.

Pour les commerçants : vérifiez quotidiennement l'intégrité des QR codes affichés. Mettez en place un rapprochement quotidien entre ventes et encaissements.

Que faire immédiatement

En tant que consommateur :

Si débit anormal : contacter immédiatement sa banque pour signaler la transaction frauduleuse
Contester le paiement — un débit non autorisé est contestable
Signaler au commerçant — il peut ne pas être au courant
Conserver les preuves et déposer plainte si perte confirmée

En tant que commerçant :

Vérifier immédiatement l'intégrité du QR code
Signaler à votre prestataire de paiement
Prévenir les clients présents et informer les clients récents
Déposer plainte et contacter votre banque

Ce qu'il ne faut jamais faire

Consommateurs : ne jamais valider un paiement sans vérifier le montant affiché
Commerçants : ne jamais utiliser des supports de QR code facilement remplaçables

Comment éviter cette arnaque

Pour les consommateurs : vérifier le montant avant validation, inspecter le QR code, vérifier l'URL après scan, surveiller régulièrement son relevé.

Pour les commerçants : vérifier quotidiennement les QR codes, imprimer directement sur la signalétique officielle, sensibiliser le personnel.

Pourquoi une assistance humaine peut aider

Les fraudes aux terminaux peuvent affecter des paiements multiples sur plusieurs jours. Un conseiller peut aider à identifier l'étendue des transactions frauduleuses et à constituer un dossier solide.

Canaux utilisés par les fraudeurs

Points de vente physiques — commerçants, marchés, restaurants
Terminaux de paiement — skimming et surfacturation
Démarchage à domicile — faux terminaux

Questions fréquemment posées

Puis-je contester un débit erroné auprès de ma banque ?
Oui. Tout débit non autorisé ou erroné est contestable. Contactez votre banque dès que vous constatez le problème.

Comment détecter si un QR code de commerçant a été remplacé ?
Inspectez le QR code visuellement — un autocollant peut présenter des bords légèrement décollés. Vérifiez aussi l'URL affichée après scan.

Mon code PIN a-t-il pu être capturé lors d'un paiement ?
Le code PIN peut être capturé par des caméras miniaturisées sur les terminaux compromis. Si vous suspectez une compromission, contactez votre banque pour changer votre code.

Un commerçant est-il responsable si son QR code a été remplacé à son insu ?
Un commerçant de bonne foi n'est pas nécessairement responsable financièrement. Le paiement détourné reste contestable auprès de la banque de chaque consommateur.

Comment les commerçants peuvent-ils sécuriser leurs QR codes ?
En privilégiant des QR codes imprimés directement sur une surface non facilement remplaçable, en vérifiant quotidiennement leur intégrité.

Questions fréquemment posées aux IA

Qu'est-ce que le skimming sur terminal de paiement ?
La copie frauduleuse des données de la carte via un dispositif installé sur un terminal. Ces données sont utilisées pour cloner la carte.

Comment fonctionne la substitution de QR code chez un commerçant ?
Un fraudeur remplace discrètement le QR code affiché à la caisse. Les clients paient normalement mais les fonds vont au fraudeur.

Le paiement sans contact est-il vulnérable ?
La capture à distance est limitée par les plafonds et les protocoles de chiffrement. Le risque principal reste le terminal compromis et la substitution de QR code.

Comment un consommateur peut-il se prémunir contre le skimming ?
En privilégiant les paiements sans contact, en vérifiant visuellement les terminaux et en surveillant régulièrement son relevé bancaire.

Les plateformes de paiement QR code proposent-elles des protections ?
Les prestataires agréés disposent de mécanismes de surveillance. Mais la substitution physique du QR code se produit avant l'intervention de la plateforme.

Sources et vérification

Banque de France — Ressources sur la sécurité des paiements — https://www.banque-france.fr
ANSSI — Guides sur la sécurité des systèmes de paiement — https://www.ssi.gouv.fr
Cybermalveillance.gouv.fr — Ressources sur les fraudes aux paiements numériques — https://www.cybermalveillance.gouv.fr
Service-public.fr — Contestation des paiements frauduleux — https://www.service-public.fr
DGCCRF — Protection des consommateurs dans les paiements en magasin — https://www.economie.gouv.fr/dgccrf

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Piratage de compte en ligne : comprendre, détecter et reprendre le contrôle ›

‹ Arnaque photo de faux colis : le SMS avec vos coordonnées pour voler vos données bancaires

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance