Julien RochatUn habitant de Suisse alémanique a été condamné en mai 2026 pour avoir posé 48 faux codes QR sur des parcomètres à Lucerne, Berne et Lausanne. Sa méthode : remplacer les QR codes officiels par des codes frauduleux redirigeant vers de faux sites de paiement pour collecter les données bancaires des automobilistes. Cette affaire judiciaire est l'occasion de rappeler les règles essentielles pour utiliser Twint en toute sécurité.
Une arnaque aux QR codes orchestrée pendant des mois
L'homme de 45 ans a opéré entre fin 2024 et le printemps 2025, collant des étiquettes par-dessus les QR codes légitimes sur les parcomètres de trois grandes villes suisses. Les automobilistes qui scannaient ces codes étaient redirigés vers des sites imitant les pages de paiement officielles (Parkingpay, TWINT, EasyPark), où ils entraient leurs identifiants ou données de carte.
Selon les médias suisses, il a été interpellé en mai 2025 au poste frontière d'Allschwil par les douanes helvétiques. La condamnation prononcée cette année vient conclure une procédure qui illustre à quel point les arnaques aux QR codes se sont professionnalisées en Suisse.
Les autres arnaques Twint qui circulent actuellement
L'escroquerie aux parcomètres n'est pas un cas isolé. L'Office fédéral de la cybersécurité (OFCS) recense régulièrement de nouvelles variantes :
Fausses lettres postales : Des enveloppes imitant la communication officielle de TWINT circulent avec un QR code invitant à "vérifier" son compte. En scannant ce code, la victime atterrit sur un site frauduleux qui vole ses identifiants.
Arnaques à la vente en ligne : Sur des plateformes comme Ricardo ou Tutti, des faux acheteurs prétendent vouloir payer via Twint. Ils envoient un lien de "confirmation" qui dirige la victime vers un faux portail de paiement.
Demandes de transfert urgentes : Usurpant l'identité d'un proche, des escrocs contactent leurs victimes en leur demandant un virement immédiat via Twint "pour une urgence".
Ce que ces arnaques ont en commun : elles jouent sur l'urgence, l'imitation d'interfaces officielles et la confiance accordée à l'application.
3 réflexes pour payer sans risque avec Twint
1. Toujours scanner via l'application, jamais avec l'appareil photo
La règle d'or rappelée par TWINT SA et les autorités : ne jamais scanner un QR code de paiement avec l'appareil photo natif du smartphone. Ouvrez systématiquement l'application TWINT, puis utilisez son scanner intégré. Ce simple geste empêche les redirections vers des sites tiers.
2. Vérifier le bénéficiaire avant de confirmer
Avant de valider tout paiement, l'écran de confirmation affiche le nom du commerçant ou du bénéficiaire. Si ce nom ne correspond pas à l'entité attendue — une commune, un opérateur de parking, un particulier identifié — annulez immédiatement.
3. Ne jamais entrer le code à 5 chiffres hors contexte de paiement actif
Le code à 5 chiffres de TWINT n'est demandé que lors d'une transaction en cours, initiée par vous. Toute demande de ce code par téléphone, par e-mail ou par SMS est une tentative d'escroquerie.
Selon l'Office fédéral de la cybersécurité (OFCS), plusieurs milliers de signalements liés à des fraudes aux paiements mobiles ont été enregistrés en Suisse en 2025. La majorité des victimes n'avaient pas activé les notifications de sécurité de leur application bancaire.
Victime d'une arnaque Twint : que faire dans les premières heures ?
Si vous pensez avoir été victime d'une fraude, les étapes sont claires :
- Bloquez immédiatement l'application depuis les paramètres de votre banque ou en appelant son service d'urgence 24h/24.
- Signalez le cas à la police via la plateforme cybercrime.ch ou directement au poste le plus proche — consultez notre guide sur les arrestations cybercrimes en Suisse pour connaître la procédure.
- Contactez votre banque pour contester les transactions non autorisées — les banques suisses disposent généralement de 30 jours pour instruire un remboursement sur contestation.
- Changez tous vos mots de passe liés aux services financiers concernés.
La vitesse de réaction est décisive. Plus vous attendez, plus les transactions frauduleuses s'accumulent et les chances de récupérer les fonds diminuent. Un expert en cybersécurité peut vous accompagner pour sécuriser l'ensemble de votre environnement numérique — messagerie, e-banking, accès professionnels — après une compromission.
Sécurité numérique : quand faire appel à un spécialiste ?
L'arnaque aux QR codes de parcomètres touche des dizaines de personnes à la fois, souvent sans qu'elles s'en rendent compte immédiatement. Si votre entreprise accepte des paiements Twint ou si vous gérez des systèmes de paiement en ligne, un audit de cybersécurité vous permet d'identifier les vecteurs d'attaque potentiels avant qu'ils soient exploités.
Un informaticien spécialisé peut notamment vérifier que vos QR codes de caisse ou d'affichage sont authentiques et protégés contre la substitution — une menace réelle pour les commerces de détail, les restaurants et les marchés.
Sur Expert Zoom, vous pouvez consulter un expert en informatique et cybersécurité pour évaluer votre niveau de protection et mettre en place des mesures concrètes adaptées à votre situation.
Cet article est fourni à titre informatif. En cas de fraude avérée, contactez la police et votre établissement bancaire sans délai.
