Nouvelle arnaque au péage par SMS et par mail : ne tombez pas dans le panneau !
Vous avez reçu un e-mail vous informant que vous aviez gagné un kit de sécurité pour votre voiture ? Un SMS de Ulys vous demande de régler 6,80 euros ? Vous êtes sans doute la cible d’une arnaque au péage.
Il n’y a pas que sur la route que les automobilistes doivent faire preuve de vigilance ! Désormais, les escrocs vous contactent par mail et par SMS pour essayer de vous soutirer argent et données personnelles. Après les arnaques au faux PV de stationnement (ANTAI) et les fraudes concernant la vignette Crit'Air, les escrocs s'attaquent désormais au péage. On vous explique comment repérer et vous protéger contre cette nouvelle fraude.
Des escrocs usurpent l’identité des sociétés d’autoroute
Depuis quelques jours, des escrocs se font passer pour les principales sociétés d’autoroutes et de télépéages comme Vinci, Sanef, Ulys et Bip&Go. Cette campagne d’hameçonnage (phishing) peut prendre plusieurs formes :
- L’envoi d’un SMS ou d’un email pour vous informer que vous devez régler une somme modique (moins de 10 euros) après votre passage au péage.
- L’envoi d’un email pour vous annoncer que vous avez gagné un cadeau (un kit de sécurité pour votre voiture par exemple) ;
Dans les deux cas, vous êtes invité à cliquer sur un lien, à renseigner des informations personnelles et parfois à réaliser un paiement.
Cette nouvelle arnaque a pour but de vous soutirer de l’argent et de récupérer des données personnelles et bancaires. Une fois les informations récoltées, les escrocs les utilisent pour effectuer des achats à votre place ou se faire passer pour vous, ou les revendent à d’autres personnes malintentionnées.
Comment se protéger de cette nouvelle arnaque au péage ?
D’abord, identifier l’expéditeur. Si le SMS est envoyé d’un numéro à 10 chiffres qui commence par 06 ou 07, ce n’est pas d’un message de Vinci ou de Sanef. Les professionnels utilisent des numéros spéciaux à 5 chiffres (36 035 pour Vinci par exemple) ou affichent leur nom. Pour les e-mails, le nom de domaine (qui figure après le @) doit être celui de l’entreprise et se terminer par .com. Les fraudeurs, eux, recourent à des adresses à rallonge difficilement identifiables.
Exemples de nom de domaine sur une adresse mail officielle | Exemples de nom de domaine utilisés par les fraudeurs |
@ulys.com @vinci-autoroutes.com @services.ulys.com @clients.ulys.com @contact.ulys.com @email.vinci-autoroutes.com @e.ulys.vinci-autoroutes.com @enquete.vinci-autoroutes.com | @yanked— 66377.for.aut.auto.pl @nlAojmXs.us @s9so.m1.seo.czest.pl |
Le contenu du mail peut également vous confirmer que vous êtes face à une tentative d’arnaque. Même si l’objet reprend le nom de l’entreprise et si le courrier reproduit le logo et les couleurs de Vinci ou de Sanef, le contenu est généralement approximatif, avec des fautes d’orthographe ou des mentions incompréhensibles.
Votre premier réflexe doit être de ne pas cliquer sur le lien et de ne pas remplir le formulaire. Bloquez le numéro de téléphone et étiquetez le mail comme courrier indésirable. Ainsi, vous ne recevrez plus de messages de cet émetteur.
Vous êtes passé à un péage en flux libre et vous vous demandez si vous ne devez pas quelques euros à la société d’autoroute ? Rendez-vous directement sur le site de Vinci, Sanef ou Bip&Go. Connectez-vous à votre espace personnel pour consulter votre solde et régler votre dette si vous en avez réellement une.
Bon à savoir
Vous pouvez aussi signaler la tentative d’arnaque à l’opérateur dont l’identité a été usurpée et porter plainte.
J’ai cliqué sur un lien frauduleux, que faire ?
Même si vous avez cliqué sur le lien et communiqué des informations personnelles, il n’est pas trop tard pour vous protéger. Changez vos mots de passe sur les sites concernés afin d’éviter que les escrocs accèdent à votre profil. Surveillez également vos comptes pour vérifier qu’il n’y a aucune opération suspecte.
Si vous avez payé, contactez votre banque afin de faire opposition au paiement, même pour deux ou trois euros. Vous aurez sans doute besoin de déposer une plainte pour que votre demande soit prise en compte. Vous pouvez le faire en ligne, depuis la plateforme gouvernementale THÉSÉE ou au commissariat proche de chez vous. Cette opération permettra en plus aux enquêteurs de récolter des données et, peut-être, de remonter jusqu’aux coupables de l’arnaque.
