Suite aux récentes perturbations causées par les grèves de la SNCF le 18 septembre, de nombreux voyageurs ont été affectés par l’annulation ou le retard de leur train. Certains d’entre eux ont depuis reçu un email promettant une compensation financière de 29,99 €. Toutefois, loin d’être un geste généreux, ce message s’est avéré être une arnaque de phishing bien ficelée.
Un hameçonnage finement orchestré
Les escrocs derrière cette fraude ont monté leur coup de manière particulièrement ingénieuse. L’email arborait une apparence professionnelle, sans aucune faute de grammaire, et utilisant des logos et des styles de communication semblables à ceux de la SNCF. L’adresse de l’expéditeur, « nrp@sncf.fr », paraissait convaincante. Le courriel s’adressait même individuellement aux destinataires, en mentionnant leur nom et prénom pour donner plus de crédibilité à la communication.
Les victimes étaient invitées à cliquer sur un lien prétendument menant à leur espace personnel pour examiner les détails de remboursement. Une fois sur le faux site, visuellement identique à celui de la SNCF, on leur demandait de passer un Captcha suivi d’un formulaire réclamant leurs informations personnelles et bancaires.
Des conséquences potentiellement désastreuses
En fournissant ces informations, les usagers donnaient aux fraudeurs un accès direct à leurs données sensibles, qui pouvaient alors être utilisées à des fins malveillantes, y compris le vol de fonds ou l’usurpation d’identité.
Signes révélateurs d’une arnaque
À plusieurs reprises ces dernières années, diverses entreprises, allant des commerces aux institutions publiques, ont été associées malgré elles à des tentatives de phishing similaires. Dans ce cas précis, la SNCF a fourni des recommandations à ses clients pour identifier un email frauduleux potentiellement dangereux :
- Elle n’utilise que les adresses finissant par « @mail.sncfconnect.com », « @mail.sncf-connect.com », « @info.sncf.com » et « @connect.sncf ».
- Si une adresse diffère, elle est très probablement frauduleuse. Ne répondez pas à ces emails et ne cliquez jamais sur les liens contenus dans ceux-ci.
- La SNCF ne demande jamais des informations personnelles ou bancaires par email ou par SMS.
Dans l’éventualité où un doute subsiste, il est conseillé de vérifier la légitimité d’un email via le formulaire de contact mis à disposition par la SNCF, en choisissant « Signaler un email frauduleux ».
Que faire en cas de suspicion de phishing ?
Si vous recevez un tel email, ne cliquez sur aucun lien et n’engagez pas de dialogue avec l’expéditeur. Si vous découvrez malheureusement que vous avez interagi avec le message frauduleux et communiqué vos informations personnelles, des mesures doivent être prises immédiatement pour atténuer les dommages :
- Contactez votre banque pour faire opposition.
- Modifiez vos mots de passe pour vos comptes de messagerie, bancaires et clients.
- Déposez une plainte auprès de la police ou de la gendarmerie locale.
- Effectuez une vérification de votre système informatique avec votre antivirus.
L’éducation et la sensibilisation restent les meilleurs outils pour prévenir de telles arnaques. Restez informé et vigilant face aux emails suspects. Protégez vos données personnelles en adoptant des habitudes numériques sécurisées et en restant informé des pratiques frauduleuses courantes.