À l’approche des vacances, une nouvelle arnaque se multiplie dans toute la France. Profitant du déploiement du péage sans barrière, des escrocs se font passer pour des sociétés d’autoroutes privées pour voler de l’argent et des données bancaires aux Français. On vous explique comment identifier les pièges.
Une nouvelle arnaque se propage en France à l’approche des grandes vacances. Cette escroquerie s’appuie sur le système de reconnaissance automatique des plaques d’immatriculation (ANPR), de plus en plus utilisés par les autoroutes à péages. Ce système permet de fluidifier le trafic routier, très souvent engorgé durant la période estivale.
Le télépéage en flux libre, aussi appelé péage sans barrière, permet en effet aux automobilistes de payer sans devoir s’arrêter aux portiques. Ceux-ci sont équipés de caméras et de capteurs qui vont identifier automatiquement la plaque d’immatriculation du véhicule. Le paiement se fait ultérieurement, par prélèvement si l’automobiliste est abonné, ou en ligne dans un délai imparti. Plus besoin de s’arrêter à une barrière pour sortir sa carte ou son portefeuille. Après votre passage, vous recevrez la facture avec le montant à payer. C’est notamment le cas sur l’A13, l’A14, l’A4 ou l’A79.
À lire aussi : « Oups, mauvais numéro ! » – une nouvelle arnaque par SMS piège les utilisateurs de smartphones
La menace d’une « amende forfaitaire »
Comme nous l’explique Benoit Grunemwald, chercheur en sécurité informatique chez Eset, le développement de ce système « crée paradoxalement de nouvelles opportunités pour les escrocs » et fait des automobilistes français « des cibles privilégiées pour les cybercriminels ». Les pirates vont en effet profiter de la multiplication des péages en flux libre pour soutirer de l’argent, et des données personnelles, aux automobilistes qui transitent sur les autoroutes de France. L’escroquerie concerne aussi les voyageurs en provenance de pays étrangers, comme la Belgique. « Les arnaques aux péages représentent un fléau grandissant » dans l’Hexagone.
Le mode opératoire est simple. Les escrocs vont se faire passer pour des sociétés comme Ulys (Vinci Autoroutes), Sanef ou Aliae, des marques de télépéage françaises comme Liber-t, Bip&Go ou encore une autre entreprise en charge des autoroutes privées. Dans le SMS, le pirate reprend du mieux possible les codes de communication des entreprises, dont le logo. Le message prétend « que votre dernier passage au péage n’a pas été réglé » et qu’il faut « régulariser cette situation dans les plus brefs délais afin d’éviter la facturation d’une amende forfaitaire ».
Pour réaliser le paiement, l’automobiliste est invité à cliquer sur un lien fourni dans le message. Sans grande surprise, ce lien renvoie vers un site factice qui imite à la perfection l’interface du site officiel de l’entreprise dont l’identité a été usurpée. C’est là que le piège se referme. La victime communique ses coordonnées bancaires pour finaliser le paiement. Celles-ci sont collectées par le site de phishing. Elles peuvent être revendues sur des marchés noirs du dark web ou utilisées pour faire des prélèvements frauduleux. Dans certains cas, les pirates réclament d’autres informations sensibles, comme le numéro de permis de conduire ou la plaque d’immatriculation de votre voiture.
À lire aussi : Arnaque par SMS – les pirates préparent la prochaine vague d’attaques
Une arnaque « redoutable »
L’escroquerie fonctionne particulièrement bien parce que la cible s’attend déjà à recevoir un message ou un mail de la part de l’entreprise avec une facture. La victime est donc encore plus encline à ne pas être sur ses gardes. De plus, « le piège est particulièrement redoutable car nous consultons souvent nos téléphones en déplacement, moment où notre vigilance est réduite », ajoute Benoit Grunemwald.
Dans la voiture, sur la route des vacances, on pourrait ne pas faire attention et tomber dans le piège. Par ailleurs, la mention d’une amende pousse généralement les individus à agir dans la précipitation, sans discernement ni recul. Comme toujours, les pirates cherchent à instiller la peur dans l’esprit de leurs cibles. Enfin, on notera que les escrocs réclament de faibles montants, habituellement autour de 6,80 euros. De nombreux automobilistes sont ainsi tentés de verser l’argent pour être tranquilles.
« Les arnaques aux péages représentent un fléau grandissant. Les cybercriminels utilisent désormais des “kits de hameçonnage” préfabriqués qui leur permettent de lancer facilement des campagnes massives d’escroquerie. Paradoxalement, cette standardisation facilite aussi la détection de ces tentatives, car elles suivent généralement des schémas similaires », raconte Benoit Grunemwald.
Comment identifier les arnaques au péage ?
Pour éviter de tomber dans le piège tendu par les cybercriminels, il faut être attentif à une série de signaux. Tout d’abord, on vous recommande de vous méfier des SMS ou des mails qui débutent par une « formule d’appel générique », comme « Cher client », au lieu de votre nom. Néanmoins, il est possible que des messages frauduleux se servent de votre nom complet pour vous berner. On trouve suffisamment de données personnelles compromises sur la toile pour mettre au point des phishing personnalisés.
C’est pourquoi il faut aussi accueillir avec prudence tous les messages menaçants qui cherchent à vous faire payer de toute urgence. Ces messages brandissent souvent le spectre d’amendes, de « la suspension de votre permis » ou évoquent « des conséquences sur votre dossier de crédit » pour vous pousser à sortir la carte bleue. Il faut vraiment se méfier de ce type de menaces qui reposent sur du vent.
Enfin, les sociétés de péage rappellent qu’elles n’envoient jamais de SMS ou d’e-mails avec un lien pour payer directement en ligne. Notez bien que seuls les mails venant d’adresses officielles, comme @ulys.com ou @vinci-autoroutes.com, sont fiables. Au moindre doute, prenez le temps de contacter directement l’entreprise par le biais de son site officiel. Tapez l’adresse de celui-ci dans votre navigateur. Ne vous fiez pas aux liens glissés dans un message reçu.
S’il s’avère que vous êtes tombé dans le piège d’un escroc, prenez rapidement des mesures pour vous protéger. Si vous avez transmis des données bancaires, faites immédiatement opposition de votre carte et prévenez votre banque de la situation. Pensez aussi à geler votre dossier de crédit pour bloquer toute ouverture de compte provenant d’un cybercriminel. Celui-ci pourrait en effet se servir des informations compromises pour ouvrir un compte à votre insu. Surveillez de près vos relevés bancaires à la recherche d’irrégularités ou de transactions étranges.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.