Wiki LLV

Outils pour utilisateurs

Outils du site

Piste : menace_phishing_telepeages
wiki:securite:menaces:menace_phishing_telepeages

Table des matières

Arnaque aux Télépéages

https://www.01net.com/actualites/arnaque-peages-fleau-grandissant-propage-france-approche-ete.html
https://www.01net.com/bons-plans/payer-peage-flux-libre-comparatif.html

Cette escroquerie s’appuie sur le système de reconnaissance automatique des plaques d’immatriculation (ANPR). Ce système permet de fluidifier le trafic routier, très souvent engorgé durant la période estivale.

Le télépéage en flux libre, aussi appelé péage sans barrière, permet aux automobilistes de payer sans devoir s’arrêter aux portiques.
2 méthodes de de reconnaissance : reconnaissance automatique des plaques d’immatriculation par caméras ANPR ou transpondeurs électroniques.
Le paiement se fait ultérieurement, par prélèvement si l’automobiliste est abonné, ou en ligne dans un délai de 72h. Majoration : 10 € (après 72h), 90 € (15 jours), jusqu’à 375 € au-delà.
( Ils gagnent du temps, c'est vous qui en perdez ensuite dans le paiement par Internet. )

Ce système fait des automobilistes « des cibles privilégiées pour les cybercriminels ».

Le mode opératoire : les escrocs se font passer pour des sociétés comme Ulys (Vinci Autoroutes), Sanef ou Aliae, des marques de badges télépéage françaises comme Liber-t, Bip&Go, Fulli ou une autre entreprise en charge des autoroutes privées.
Dans le SMS, le pirate reprend du mieux possible les codes de communication des entreprises, dont le logo. Le message prétend « que votre dernier passage au péage n’a pas été réglé » et qu’il faut « régulariser cette situation dans les plus brefs délais afin d’éviter la facturation d’une amende forfaitaire ».

Pour réaliser le paiement, l’automobiliste est invité à cliquer sur un lien fourni dans le message. Ce lien renvoie vers un site factice qui imite à la perfection l’interface du site officiel de l’entreprise dont l’identité a été usurpée.
La victime communique ses coordonnées bancaires pour finaliser le paiement. Celles-ci sont collectées par le site de phishing. Elles peuvent être revendues sur des marchés noirs du dark web ou utilisées pour faire des prélèvements frauduleux. Dans certains cas, les pirates réclament d’autres informations sensibles, comme le numéro de permis de conduire ou la plaque d’immatriculation de votre voiture.

L’escroquerie fonctionne particulièrement bien parce que la cible s’attend à recevoir un message ou un mail de la part de l’entreprise avec une facture. De plus, nous consultons souvent nos téléphones en déplacement, moment où notre vigilance est réduite.

Sur un téléphone, l'utilisation est moins pratique que sur un ordinateur. L'écran est moins grand. La gêne crée un stress, donc un manque de recul. Des applications peuvent servir de garde fou.

La mention d’une amende pousse à agir dans la précipitation, sans discernement ni recul.
Les escrocs réclament de faibles montants, autour de 6,80 euros. De nombreux automobilistes sont tentés de verser l’argent pour être tranquilles.

Les cybercriminels utilisent des “kits d'hameçonnage” préfabriqués qui permettent de lancer facilement des campagnes massives d’escroquerie.

Pour ceux qui préfèrent un paiement en personne, le réseau Nirio de buralistes agréés permet de payer (espèces ou carte) le péage en flux libre en indiquant leur plaque d’immatriculation. 4 000 points de vente en France en 2025.

Pour les conducteurs étrangers, ce nouveau système peut s’avérer déroutant.

Les défenseurs de la vie privée s’inquiètent de la circulation accrue des données personnelles.

Exemple de Mail reçu

Sujet : Des informations sont disponibles concernant votre dernier passage Ulys
Date : Tue, 17 Jun 2025 22:10:43 +0000
De : Support Trajets Automatises noreply@tasker.com.tw
Pour : adresse.mail@fai.fr

Ulys

Chère(s) Client(s),

Nous avons constaté que votre dernier passage n’a pas été validé correctement. Le montant associé est de 6,80 €.
Nous vous invitons à régulariser la situation rapidement pour éviter toute complication.
Vous pouvez le faire en cliquant sur le bouton ci-dessous.

[Régulariser]

Montant dû : 6,80 €
Référence : N°ULY-2025-74A54C
Statut : Échec de validation
Date limite : 18/06/2025

Comment identifier les arnaques au péage ?

  • Se méfier des SMS ou des mails qui débutent par une « formule d’appel générique », comme « Cher client », au lieu de votre nom. Néanmoins, il est possible que des messages frauduleux se servent de votre nom complet pour vous berner. On trouve suffisamment de données personnelles compromises sur la toile pour mettre au point des phishing personnalisés.
  • Lisez avec prudence les messages menaçants qui cherchent à vous faire payer de toute urgence. Ces messages brandissent souvent le spectre d’amendes, de « la suspension de votre permis » ou évoquent « des conséquences sur votre dossier de crédit » pour vous pousser à sortir la carte bleue.
  • Les sociétés de péage n’envoient jamais de SMS ou d’e-mails avec un lien pour payer directement en ligne.
  • Elles ne demanderont jamais de communiquer vos identifiants, mots de passe.
  • Un numéro de carte bancaire doit être renseigné uniquement sur un site bancaire sécurisé authentifié.
  • Notez bien que seuls les mails venant d’adresses officielles, comme @ulys.com (@services.ulys.com, @clients.ulys.com, @contact.ulys.com) ou @vinci-autoroutes.com (@email.vinci-autoroutes.com, @e.ulys.vinci-autoroutes.com, @enquete.vinci-autoroutes.com), sont fiables.
  • Les SMS sont identifiés « VINCI » ou « 36035 ». Nous n’utilisons pas de numéro en « 06 » ou en « 07 ».
  • Les sites internet sont sécurisés et commencent toujours par https:// et un « cadenas ».
  • Ulys ne propose pas de livraison via Mondial Relay. Toutes les livraisons sont réalisées via Colissimo ou Chronopost (dans le cas d’un choix de livraison express).
  • Au moindre doute, prenez le temps de contacter directement l’entreprise par son site officiel. Tapez l’adresse de celui-ci dans votre navigateur. Ne vous fiez pas aux liens glissés dans un message reçu.

Page Ulys sur les SMS frauduleux : https://ulys.com/faq/tentative-de-phishing-quels-sont-les-bons-reflexes

Page détaillant le « phishing aux colis » qui touchent toutes les sociétés de livraison avec liens utiles : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/escroqueries-livraison-colis.

Si vous êtes tombé dans le piège

  • Si vous avez transmis des données bancaires, faites opposition immédiatement sur votre carte et prévenez votre banque de la situation.
  • Il y a un délai de paiement interbancaire, il peut vous permettre de bloquer le paiement pendant les heures de bureau.
  • Geler votre dossier de crédit pour bloquer toute ouverture de compte provenant d’un cybercriminel. Celui-ci pourrait se servir des informations compromises pour ouvrir un compte à votre insu.
  • Surveillez de près vos relevés bancaires à la recherche d’irrégularités ou de transactions étranges.
wiki/securite/menaces/menace_phishing_telepeages.txt · Dernière modification : de palas
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki