Qu'est-ce que l'arnaque au télépéage, en pleine recrudescence pendant le week-end de l'Ascension?
Le péage de Montesson sur l'autoroute A14. - Capture d'écran/Google street view
Une nouvelle arnaque vise les automobilistes, faites attention. Depuis quelques temps, des SMS et des e-mails prétendent que vous devez une somme d'argent, et vous demandent de la payer pour vous régulariser. Ils sont frauduleux, ne cliquez pas sur les liens qu'ils contiennent.
Ces messages sont d'autant plus crédibles qu'ils se font passer pour Ulys, le service de télépéage du groupe Vinci Autoroutes. Dans un communiqué sur son site, la société confirme être la cible d'une vaste campagne d'hameçonnage.
"Il est possible que vous receviez des e‑mails frauduleux imitant les e‑mails Ulys ou de Vinci Autoroutes (couleurs, logo…). Les pirates à l’origine de ces e‑mails essaient ainsi de collecter des informations personnelles et notamment des données de cartes bancaires des clients ciblés par ces communications", alerte Ulys.
RMC Conso a pu analyser un de ces messages frauduleux. Par SMS, le fraudeur se fait passer pour "Ulys Péage" et prétend qu'un "solde de 6,80 euros reste dû". Et demande de régulariser avant une date fixée, en cliquant sur un lien.
Le lien sur lequel il demande de cliquer ressemble beaucoup à l'URL du site d'Ulys: le vrai est ulys.com, le frauduleux ulys-fr.com. Cela peut induire en erreur un automobiliste, en particulier s'il est abonné à ce service de télépéage et qu'il a récemment pris la route. Par exemple lors de ce long week-end de l'Ascension.
Ce qui peut tout de même rendre ce SMS suspect est le fait qu'il ait été envoyé par un numéro en "+33 6", donc un téléphone portable.
Une campagne de phishing surtout par mail
Le communiqué d'Ulys ainsi que celui de Vinci Autoroutes qui en a également fait un indiquent que cette campagne de "phishing" se fait surtout par courriel. Si vous recevez un e-mail se faisant passer pour une de ces deux sociétés, faites attention à plusieurs points.
D'abord, le nom de l'expéditeur. Un e-mail Ulys ou Vinci Autoroutes se terminera toujours par le nom de domaine ci-dessous:
-@ulys.com
-@vinci-autoroutes.com
-@services.ulys.com
-@clients.ulys.com
-@contact.ulys.com
-@email.vinci-autoroutes.com
-@e.ulys.vinci-autoroutes.com
-@enquete.vinci-autoroutes.com
Prêtez également attention à l'objet de l'e-mail. S'il est trop alléchant ou alarmiste, c'est très vraisemblablement une arnaque. "L’objet d’un mail de phishing est généralement sommaire et cherche à inciter la victime à ouvrir le message", note Ulys. Par exemple, "votre abonnement a été suspendu" ou "kit sécurité gratuit pour la voiture".
En outre, les sites frauduleux emploient souvent un ton urgent et font craindre une suspension de compte si vous ne cliquez pas sur un lien. Ou si vous ne fournissez pas tout de suite un certain nombre d'informations. C'est le cas avec le SMS consulté par RMC Conso, qui demande de payer rapidement.
Signaler ces messages frauduleux
Face à ces messages frauduleux, adoptez et appliquez quelques réflexes. Ne cliquez sur aucun lien contenu dans l’e-mail. N’ouvrez pas non plus les pièces jointes. N'y répondez pas, et classez ce mail dans vos indésirables.
Enfin, signalez l’e-mail suspect au service client d'Ulys. Écrivez pour cela au service client de l'entreprise, par mail à l'adresse suivante: alerte.phishing.ulys@vinci‑autoroutes.com. Dans l'objet de votre mail, indiquez "alerte phishing".
Vous pouvez également alerter les autorités compétentes sur la plate-forme du gouvernement, Pharos: internet-signalement.gouv.fr.