Ne vous laissez pas avoir par les nouvelles arnaques aux péages en flux libre

Elles s'installent petit à petit dans le paysage autoroutier : les portions à péage sans barrière, que les sociétés appellent à "flux libre". Cela a commencé avec l'A79, puis ce sont les A14 et A13 qui y sont passé. Et maintenant une portion de l'A4.

Le principe : on ne s'arrête plus pour s'acquitter de la dîme. Il faut soit se munir d'un badge de télépéage, soit payer en ligne, soit s'arrêter sur une aire de service pour régler à des bornes dédiées. Et ainsi participer à la fluidité du trafic, à la moindre empreinte écologique due à la disparition des barrières, et probablement aux profits des sociétés qui s'épargnent ainsi l'exploitation et l'entretien desdites barrières.

Mais à nouveau service, nouvelles arnaques. Devant la complexité, pour certains usagers (pas la majorité bien sûr, mais une frange), de comprendre le système, les petits malins, hackers et arnaqueurs de tout poil, en profitent pour mettre sur pied de vicieuses stratégies pour soutirer quelques euros ou informations bancaires aux inattentifs.

Cela commence par la réception de mails ou de SMS d’" (pishing). Le message est inquiétant autant que crédible, pour ceux qui viennent de prendre l'autoroute. Il informe (faussement donc) que suite au dernier passage à une barrière de péage, le montant n'a pas été réglé, ou qu'il reste un "solde" à payer. Souvent 6,50 € ou 6,80 €. La page X (ex-twitter) du réseau "Signal-arnaques" liste de nombreux cas.

Bien sûr, ceux qui n'ont pas pris l'autoroute flaireront de suite l'entourloupe, mais pas ceux qui ont emprunté récemment un axe, d'autant plus si c'était un axe en flux libre. Et il suffit qu'un à deux pourcents de personnes tombent dans le panneau (autoroutier ?) pour que l'arnaque fonctionne et rapporte.

Pour le moment, la campagne d’hameçonnage utilise uniquement le nom et la charte graphique d'Ulys, la société de télépéage, pour tenter de vous faire payer, mais aussi et surtout de vous soutirer vos informations bancaires, afin de réaliser ultérieurement de plus gros transferts d'argent.

La société a émis sur son site internet un avis de vigilance par rapport à l'utilisation de son nom dans cette campagne de pishing, et précise que la fuite de données initiale (numéros de téléphone et adresses mail) ne vient pas d'elle. Elle met en garde et précise bien qu'elle ne contacte jamais par SMS ses clients, et que ses mails se terminent toujours par "ulys.com" ou "vinci-autoroutes.com".

Dans tous les cas, en cas de doute, il vaut toujours mieux se connecter directement sur son propre compte, que ce soit Ulys ou celui des réseaux SANEF ou ALIAE (qui utilisent le péage en flux libre), pour en avoir le cœur net.

Soyez donc à votre tour vigilants et signalez toute tentative d'arnaque sur les plateformes gouvernementale comme https://www.signal-spam.fr/ ou https://internet-signalement.gouv.fr/, ou sur les réseaux sociaux.