Sur les 20 employés d’Humanoid présents dans l’open space, nous sommes au moins trois à avoir reçu ce fameux SMS, le lundi 7 juillet 2025.
Quel SMS ? Celui qui indique qu’un montant de 6,80 € reste impayé aux sociétés de péages Ulys.
Aucun d’entre nous n’était sur la route au moment de la réception du message. Ces SMS frauduleux font en réalité partie d’une vaste campagne de phishing qui vise les automobilistes français depuis plusieurs mois et qui connaît une nouvelle vague avec les départs en vacances d’été.
Une arnaque simple mais efficace
Nul besoin donc d’être sur les routes pour être ciblé, ce SMS est envoyé massivement à partir de bases de données probablement issues des nombreuses fuites de données des dernières années.
Plutôt simple donc d’éviter le piège si vous n’êtes pas sur la route, mais de nombreux usagers en déplacement ou ayant voyagé récemment peuvent être pris d’un doute… et c’est là que le piège se referme.
Le SMS invite à cliquer sur un lien frauduleux, mimant les URLs de la société de péage Ulys. Le but ? Que vous cliquiez puis saisissiez vos données personnelles, et coordonnées bancaires sur le site truqué.
Le contexte, allié du phishing
Ce qui rend cette nouvelle vague d’autant plus dangereuse, c’est qu’elle intervient dans un contexte particulièrement favorable aux cybercriminels.
Tout d’abord, les routes françaises sont prises d’assaut en ce début d’été, en ce début de vacances, ce qui élargit le champ des personnes pouvant se sentir concernées par le SMS.
Aussi, la mise en place relativement récente des péages en flux-libre accentue le doute. Les traditionnelles barrières et bornes de paiement ont disparu : désormais, le passage sous un portique enregistre automatiquement votre trajet. Le règlement doit alors s’effectuer en ligne ou via un badge télépéage, généralement dans un délai de 72 heures.
Pour éviter toute confusion et régler vos passages en péage en toute sécurité, voici les principaux conseils à suivre :
- Vérifiez attentivement l’adresse de l’expéditeur : les sociétés d’autoroute n’utilisent que leurs domaines officiels (ex : « ulys.com »). Assurez-vous également que le site commence bien par « https:// » et affiche un cadenas dans la barre d’adresse.
- Ne transmettez jamais vos coordonnées bancaires ou personnelles via un formulaire en ligne dont l’origine est incertaine.
- En cas de doute, connectez-vous directement sur le site officiel de votre opérateur d’autoroute en tapant l’adresse dans votre navigateur, ou contactez le service client via les canaux habituels.
- Signalez toute tentative de phishing sur la plateforme « Signal Spam » et informez votre opérateur.
D’autres conseils sont à retrouver sur le site officiel d’Ulys. Bonne route !
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
