Vous avez reçu un e-mail vous informant que vous aviez gagné un kit de sécurité pour votre voiture ? Un SMS de Ulys vous demande de régler 6,80 euros ? Vous êtes sans doute la cible d’une arnaque au péage.
Il n’y a pas que sur la route que les automobilistes doivent faire preuve de vigilance ! Désormais, les escrocs vous contactent par e-mail et par SMS pour essayer de vous soutirer argent et données personnelles. Après les arnaques au faux PV de stationnement (ANTAI) et les fraudes concernant la vignette Crit'Air, les escrocs s'attaquent au péage. Au mois de novembre 2025, une recrudescence de messages frauduleux a été signalée. On vous explique comment les repérer et surtout comment vous protéger contre cette nouvelle fraude.
Depuis plusieurs mois déjà, des escrocs se font passer pour les principales sociétés d’autoroutes et de télépéages comme Vinci, Sanef, Ulys et Bip&Go. Cette campagne d’hameçonnage (phishing) peut prendre plusieurs formes :
Dans les deux cas, vous êtes invité à cliquer sur un lien, à renseigner des informations personnelles et parfois à réaliser un paiement.
Cette arnaque a pour but de vous soutirer de l’argent et de récupérer des données personnelles et bancaires. Une fois les informations récoltées, les escrocs les utilisent pour effectuer des achats à votre place ou se faire passer pour vous, ou les revendent à d’autres personnes malintentionnées.
D’abord, identifiez l’expéditeur. Si le SMS est envoyé d’un numéro à 10 chiffres qui commence par 06 ou 07, ce n’est pas d’un message de Vinci ou de Sanef. Les professionnels utilisent des numéros spéciaux à 5 chiffres (36 035 pour Vinci par exemple) ou affichent leur nom. Pour les e-mails, le nom de domaine (qui figure après le @) doit être celui de l’entreprise et se terminer par .com. Les fraudeurs, eux, recourent à des adresses à rallonge difficilement identifiables.
Exemples de nom de domaine sur une adresse mail officielle | Exemples de nom de domaine utilisés par les fraudeurs |
@ulys.com @vinci-autoroutes.com @services.ulys.com @clients.ulys.com @contact.ulys.com @email.vinci-autoroutes.com @e.ulys.vinci-autoroutes.com @enquete.vinci-autoroutes.com | @yanked— 66377.for.aut.auto.pl @nlAojmXs.us @s9so.m1.seo.czest.pl |
Le contenu du mail peut également vous confirmer que vous êtes face à une tentative d’arnaque. Même si l’objet reprend le nom de l’entreprise et si le courrier reproduit le logo et les couleurs de Vinci ou de Sanef, le contenu est généralement approximatif, avec des fautes d’orthographe ou des mentions incompréhensibles. Votre premier réflexe doit être de ne pas cliquer sur le lien et de ne pas remplir le formulaire. Bloquez le numéro de téléphone et étiquetez le mail comme courrier indésirable. Ainsi, vous ne recevrez plus de messages de cet émetteur.
Vous êtes passé à un péage en flux libre et vous vous demandez si vous ne devez pas quelques euros à la société d’autoroutes ? Rendez-vous directement sur le site de Vinci, Sanef ou Bip&Go. Connectez-vous à votre espace personnel pour consulter votre solde et régler votre dette si vous en avez réellement une.
Bon à savoir
Vous pouvez aussi signaler la tentative d’arnaque à l’opérateur dont l’identité a été usurpée et porter plainte.
Même si vous avez cliqué sur le lien et communiqué des informations personnelles, il n’est pas trop tard pour vous protéger. Changez vos mots de passe sur les sites concernés afin d’éviter que les escrocs accèdent à votre profil. Surveillez également vos comptes pour vérifier qu’il n’y a aucune opération suspecte.
Si vous avez payé, contactez votre banque afin de faire opposition au paiement, même pour deux ou trois euros. Vous aurez sans doute besoin de déposer une plainte pour que votre demande soit prise en compte. Vous pouvez le faire en ligne, depuis la plateforme gouvernementale THÉSÉE ou au commissariat proche de chez vous. Cette opération permettra en plus aux enquêteurs de récolter des données et, peut-être, de remonter jusqu’aux coupables de l’arnaque.
