Depuis le début de l’été, au moins sept collaborateurs d’Humanoid ont déjà reçu ce message suspect. Et ils ne sont pas seuls : des lecteurs nous ont également écrit, inquiets face à l’ampleur d’une campagne cybercriminelle qui se propage à vive allure.
Le piège tendu ? Un faux avis de montant impayé aux sociétés de péages Ulys.
Aucune des personnes concernées n’était sur la route au moment de la réception du message. Ces SMS et mails frauduleux font en réalité partie d’une vaste campagne de phishing qui vise les automobilistes français depuis plusieurs mois et qui connaît une recrudescence à chaque vague de départ en vacances.

Une arnaque par simple mais efficace
Nul besoin d’être sur les routes pour être visé, ce message est envoyé massivement par les escrocs sans travail de ciblage préalable. Les cybercriminels disposent de larges bases de données achetées sur le Darkweb pour diffuser leurs arnaques.


Cette mine d’or de coordonnées est notamment nourrie par les vagues récentes de cyberattaques sur des grands groupes français comme Bouygues, Air France ou encore Free.
Plutôt simple de déceler l’arnaque si vous n’êtes pas sur la route, mais de nombreux usagers en déplacement ou ayant voyagé récemment peuvent être pris d’un doute… et c’est là que le piège se referme.
Deux canaux de diffusion ont pour l’heure été recensés par Numerama.
Le premier, un SMS qui circule depuis plusieurs mois et qui invite à cliquer sur un lien frauduleux, mimant les URLs de la société de péage Ulys. Le but ? Que vous saisissiez vos données personnelles, et coordonnées bancaires sur le site truqué. Les SMS indiquent très régulièrement qu’un montant de 6,80€.
Un lecteur nous a également alerté début août sur la diffusion de cette arnaque via mail. Dans cet exemple analysé par Numerama, aucun montant spécifique n’est indiqué mais le but reste le même : le mail à l’orthographe douteuse signale que le paiement n’a pas pu « être finalisé » et invite à accéder à un site frauduleux.

Le contexte, allié du phishing
Ce qui rend cette nouvelle vague d’autant plus dangereuse, c’est qu’elle intervient dans un contexte particulièrement favorable aux cybercriminels.
Tout d’abord, les routes françaises sont prises d’assaut pendant l’été, ce qui élargit le champ des personnes pouvant se sentir concernées par ce message.
Aussi, la mise en place relativement récente des péages en flux-libre accentue le doute. Les traditionnelles barrières et bornes de paiement ont disparu : désormais, le passage sous un portique enregistre automatiquement votre trajet. Le règlement doit alors s’effectuer en ligne ou via un badge télépéage, généralement dans un délai de 72 heures.
Pour éviter toute confusion et régler vos passages en péage en toute sécurité, voici les principaux conseils à suivre :
- Vérifiez attentivement l’adresse de l’expéditeur : les sociétés d’autoroute n’utilisent que leurs domaines officiels (ex : « ulys.com »). Assurez-vous également que le site commence bien par « https:// » et affiche un cadenas dans la barre d’adresse.
- Ne transmettez jamais vos coordonnées bancaires ou personnelles via un formulaire en ligne dont l’origine est incertaine.
- En cas de doute, connectez-vous directement sur le site officiel de votre opérateur d’autoroute en tapant l’adresse dans votre navigateur, ou contactez le service client via les canaux habituels.
- Signalez toute tentative de phishing sur la plateforme « Signal Spam » et informez votre opérateur.
Pour vous épargner le moindre doute, vous pouvez également opter pour un badge télépéage qui centralisera tous vos paiements.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !