Cet été 2025, les automobilistes français doivent faire face à un nouveau piège sur la route des vacances : les faux SMS et mail Ulys. Depuis la mise en place du péage en flux libre, les cybercriminels profitent du flou qui entoure ce nouveau procédé pour arnaquer les voyageurs.

Depuis le début de l’été, au moins sept collaborateurs d’Humanoid ont déjà reçu ce message suspect. Et ils ne sont pas seuls : des lecteurs nous ont également écrit, inquiets face à l’ampleur d’une campagne cybercriminelle qui se propage à vive allure.

Le piège tendu ? Un faux avis de montant impayé aux sociétés de péages Ulys.

Pour aller plus loin
badge ulys // Source : Ulys
Quel badge de télépéage choisir en 2025 ? Le comparatif des offres Ulys, Fulli et Bip&Go

Aucune des personnes concernées n’était sur la route au moment de la réception du message. Ces SMS et mails frauduleux font en réalité partie d’une vaste campagne de phishing qui vise les automobilistes français depuis plusieurs mois et qui connaît une recrudescence à chaque vague de départ en vacances.

SMS frauduleux reçu par un collaborateur d'Humanoïd // Source : Numerama
SMS frauduleux reçu par un collaborateur d’Humanoid // Source : Numerama

Une arnaque par simple mais efficace

Nul besoin d’être sur les routes pour être visé, ce message est envoyé massivement par les escrocs sans travail de ciblage préalable. Les cybercriminels disposent de larges bases de données achetées sur le Darkweb pour diffuser leurs arnaques.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Cette mine d’or de coordonnées est notamment nourrie par les vagues récentes de cyberattaques sur des grands groupes français comme Bouygues, Air France ou encore Free.

Plutôt simple de déceler l’arnaque si vous n’êtes pas sur la route, mais de nombreux usagers en déplacement ou ayant voyagé récemment peuvent être pris d’un doute… et c’est là que le piège se referme.

Deux canaux de diffusion ont pour l’heure été recensés par Numerama.

Le premier, un SMS qui circule depuis plusieurs mois et qui invite à cliquer sur un lien frauduleux, mimant les URLs de la société de péage Ulys. Le but ? Que vous saisissiez vos données personnelles, et coordonnées bancaires sur le site truqué. Les SMS indiquent très régulièrement qu’un montant de 6,80€.

Un lecteur nous a également alerté début août sur la diffusion de cette arnaque via mail. Dans cet exemple analysé par Numerama, aucun montant spécifique n’est indiqué mais le but reste le même : le mail à l’orthographe douteuse signale que le paiement n’a pas pu « être finalisé » et invite à accéder à un site frauduleux.

Mail frauduleux reçu par un lecteur de Numerama // Source : Numerama
Mail frauduleux reçu par un lecteur de Numerama imitant la communication officielle du groupe Ulys // Source : Numerama

Le contexte, allié du phishing

Ce qui rend cette nouvelle vague d’autant plus dangereuse, c’est qu’elle intervient dans un contexte particulièrement favorable aux cybercriminels.

Tout d’abord, les routes françaises sont prises d’assaut pendant l’été, ce qui élargit le champ des personnes pouvant se sentir concernées par ce message.

Aussi, la mise en place relativement récente des péages en flux-libre accentue le doute. Les traditionnelles barrières et bornes de paiement ont disparu : désormais, le passage sous un portique enregistre automatiquement votre trajet. Le règlement doit alors s’effectuer en ligne ou via un badge télépéage, généralement dans un délai de 72 heures.

Pour éviter toute confusion et régler vos passages en péage en toute sécurité, voici les principaux conseils à suivre :

  • Vérifiez attentivement l’adresse de l’expéditeur : les sociétés d’autoroute n’utilisent que leurs domaines officiels (ex : « ulys.com »). Assurez-vous également que le site commence bien par « https:// » et affiche un cadenas dans la barre d’adresse.
  • Ne transmettez jamais vos coordonnées bancaires ou personnelles via un formulaire en ligne dont l’origine est incertaine.
  • En cas de doute, connectez-vous directement sur le site officiel de votre opérateur d’autoroute en tapant l’adresse dans votre navigateur, ou contactez le service client via les canaux habituels.
  • Signalez toute tentative de phishing sur la plateforme « Signal Spam » et informez votre opérateur.

Pour vous épargner le moindre doute, vous pouvez également opter pour un badge télépéage qui centralisera tous vos paiements.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !