Quand il s’agit de développer de nouvelles escroqueries, certains ne manquent pas d’idées. Mercredi, j’ai reçu un curieux SMS qui émanerait d’une célèbre société de télépéage. « Ulys Péage : Un solde de 6,80 € reste dû. Merci de régulariser avant le XX/XX 00:00 sur https://ulys-autoroute.com », voici ce que vous risquez de recevoir prochainement sur votre smartphone. Avec l’essor des péages en flux libre, il est malheureusement assez facile d’être distrait et d’omettre de régler votre passage. Et forcément, certains ont eu l’idée de faire une piqûre de rappel, en réclamant une petite somme qui n’éveille pas nécessairement les soupçons. Et pourtant… Même si l’escroquerie est grossière, il n’est pas exclu que certaines personnes un peu naïves tombent dans le panneau de ce nouvel hameçonnage et cela risque de leur coûter très cher…
Comment fonctionne cette escroquerie ?
Il est toujours intéressant de voir comment fonctionne une telle escroquerie. Pour cela, nous avons créé un profil fictif, comprenant notamment une adresse mail spécifique. Nous nous sommes alors rendus sur le site monté par les escrocs. Lorsque l’on arrive sur celui-ci, un message indique directement « Télépéage impayée » sans même avoir besoin de vous connecter sur votre espace client. Si l’on ajoute à cela quelques fautes d’orthographes habituelles, des liens de bas de page inactifs, cela fait tout de même plusieurs indices qui doivent vous alerter. Après avoir cliqué sur « Régler maintenant », nous avons saisi nos coordonnées (factices…), avec nom, prénom, adresse complète, mail ainsi que date de naissance et numéro de téléphone. Le formulaire est mis en forme et implique que chaque champ soit rempli afin de pouvoir passer à l’étape suivante.
Juste après, il faut saisir vos coordonnées bancaires. La présentation est similaire à celle d’un site de vente traditionnel. Naturellement, nous avons indiqué des coordonnées totalement factices, qui auraient dû remonter directement comme fausses. Pourtant, nous avons pu valider le paiement sans difficulté ni message d’erreur. Vous l’aurez compris, il s’agit d’une tentative d’hameçonnage. Concrètement, les arnaqueurs récupèrent les données en clair, qu’ils peuvent ensuite tester sur d’autres sites de vente (bien réels cette fois). Sur le lot, il y aura bien des coordonnées bancaires réelles qui seront indiquées. Puisque nos données étaient fausses, nous pensions être recontactés par mail mais cela n’a jamais été le cas.
Faux sites internet montés par les arnaqueurs
- ulys-autoroute.com
- ulys-client.com
Les auteurs de l’escroquerie Ulys Péage
Puisque nous sommes curieux, nous avons voulu savoir d’où venait cette arnaque. Pour cela, nous avons pris une capture d’écran du site des escrocs puis nous sommes passés par une plateforme qui permet de récupérer automatiquement les adresses IP (et donc la localisation) du lieu de consultation. Notre capture d’écran trackée, au format PNG, nous l’avons ensuite envoyée en réponse au SMS que nous avions initialement reçu de la part des escrocs, en espérant qu’ils cliquent sur l’image inoffensive d’apparence. Au bout de quelques heures, la plateforme a pu remonter les informations. Une consultation de la capture d’écran a bien eu lieu depuis Abidjan, capitale économique de la Côte d’Ivoire. Cette ville est souvent à l’origine de nombreuses arnaques et escroqueries en tout genre.
Le SMS provenant d’un numéro de téléphone portable « classique », je pensais initialement que le numéro était simplement usurpé mais il n’en est rien. Toutefois, face à l’ampleur du phénomène, il est déconseillé de répondre à ces SMS ou mails frauduleux. Car bien souvent, le numéro qui s’affichera n’est pas réellement celui de l’émetteur. Pour paraître moins suspicieux, certaines personnes malintentionnées ont pris l’habitude d’afficher un numéro de téléphone local en tant qu’émetteur…
Le spoofing téléphonique consiste à falsifier son numéro de téléphone pour afficher celui d’une autre personne ou d’une institution, comme une banque ou un service public. Cela donne un côté plus crédible. Pour autant, si vous appelez le numéro en question, vous ne tomberez pas sur l’arnaqueur mais bel et bien sur le destinataire affiché.
Régler un péage en flux libre
Pour rappel, il existe quatre moyens de payer un péage en flux libre. Cela peut naturellement varier d’une compagnie à une autre. Généralement, vous aurez la possibilité de régler le montant correspondant à votre passage sur l’autoroute parmi ce qui suit :
- Paiement en ligne : depuis l’application mobile de l’opérateur ou bien sur le site internet directement ;
- Prélèvement automatique : dès lors que votre plaque d’immatriculation sera relevée par les capteurs d’entrée et de sortie d’une autoroute, la somme du péage est directement prélevée sur votre compte. Cela ne nécessite aucune opération particulière, ce qui représente un gain de temps ;
- Buraliste : celui-ci peut encaisser votre péage sous certaines conditions ;
- Bornes : des bornes de paiement sont installées dans les aires de repos des autoroutes en question. Profitez d’une pause pipi (et/ou café) pour vous acquitter du montant du péage.
En cas d’oubli de paiement d’un péage en flux libre : si vous ne réglez pas votre passage dans un délai de 72 heures, un courrier sera envoyé directement à votre domicile. Une indemnité forfaitaire est généralement adressée. Par ailleurs, l’article R419-2 du Code de la route impose l’obligation de payer le montant du péage lors de votre passage. Le recouvrement est alors systématique pour tous les usagers.
Je me suis fait avoir : que faire ?
Si les escrocs multiplient les arnaques, c’est parce que certaines personnes continuent de se faire avoir. Il est impératif de contacter votre banque dans les plus brefs délais. Celle-ci peut parfois stopper l’opération et bloquer votre carte pour éviter de futurs prélèvements. Il est aussi important d’utiliser le service en ligne Perceval afin de signaler cette fraude à la carte bancaire. Le site du Service-Public consacre d’ailleurs une page entière destinée aux personnes qui se sont faites avoir. Ci-dessous, vous trouverez différents organismes qui peuvent vous accompagner dans vos démarches :
- Perceval : ce système permet de signaler une fraude à la carte bancaire, si vous disposez toujours de votre carte bancaire et que vous n’êtes pas à l’origine d’achats en ligne, après avoir fait opposition auprès de votre banque ;
- Pharos : cette plateforme permet le signalement de tout contenu illégal sur internet. Si vous constatez une arnaque, il est pleinement possible d’en avertir la plateforme ;
- Commissariat : la gendarmerie et la police peuvent prendre votre plainte afin d’engager une procédure pour tenter d’obtenir réparation. Porter plainte est vivement conseillé.
Notre vidéo sur l’arnaque Ulys Autoroute
Si vous préférez l’image au texte, nous avons également édité une courte vidéo qui vous explique le fonctionnement de cette escroquerie qui devrait continuer de faire parler d’elle pendant encore quelques semaines.
Que dit Ulys de cette escroquerie ?
Si vous vous rendez sur le site d’Ulys, il vous sera possible de lire un message d’avertissement qui mentionne que « la marque Ulys est actuellement utilisée dans le cadre d’une campagne d’hameçonnage ». Quelques recommandations y figurent également afin de sensibiliser les utilisateurs aux différentes escroqueries en cours. Pour rappel, tous les e-mails officiels envoyés par Ulys se terminent impérativement par @ulys.com.
Malheureusement, ces campagnes d’hameçonnage sont régulières. Les escrocs parviennent à tenir compte des sujets d’actualité pour jouer sur la crédulité des gens. Pour le moment, beaucoup de personnes n’ont jamais encore eu l’occasion de franchir un télépéage sans barrière, avec une méconnaissance du fonctionnement de ce système pourtant destiné à faciliter la vie des automobilistes. Pour le moment, les péages en flux libre sont encore relativement peu présents en France mais cela devrait s’intensifier dans les années à venir.
