Une nouvelle forme d’escroquerie numérique cible les usagers de la SNCF à la suite des grèves ayant eu lieu le 18 septembre dernier. Certaines personnes ont reçu un email prétendant proposer une compensation financière de 29,99 €, mais ces messages sont en réalité des tentatives de phishing.
La stratégie des escrocs
L’email frauduleux, bien qu’ayant l’apparence d’un geste généreux de la part de la SNCF, n’est qu’une manœuvre trompeuse destinée à subtiliser des informations personnelles sensibles et bancaires des destinataires. Celui-ci reprend le logo et les codes communicationnels habituels de la SNCF pour sembler authentique. Sur cette note, l’adresse expéditrice semble tout à fait plausible, avec une adresse comme ‘[email protected]’, ce qui peut aisément duper les destinataires.
Les victimes potentielles sont invitées à cliquer sur un lien dans l’email, leur demandant de se connecter à ce qui semble être un site officiel de la SNCF. En réalité, ce site est faux mais copie parfaitement le portail authentique de la SNCF, du design aux couleurs, mettant les victimes en sécurité apparente pour ensuite collecter leurs données après avoir passé un Captcha.
Le piège du lien cliquable
Une fois le lien cliqué, les utilisateurs se retrouvent sur une page qui leur demande de remplir un formulaire de remboursement après avoir franchi un Captcha, ouvrant ainsi la voie à la collecte d’informations sensibles. Les escrocs peuvent récupérer des données cruciales pour un usage frauduleux, notamment des informations bancaires.
Redoubler de vigilance
De plus en plus d’entreprises, qu’il s’agisse de grandes enseignes commerciales ou de services publics, connaissent une recrudescence de ces arnaques par phishing. Heureusement, la SNCF a publié des conseils pour aider ses clients à ne pas tomber dans le piège.
Il est crucial pour les utilisateurs de vérifier scrupuleusement les adresses email des expéditeurs. La SNCF précise que ses communications officielles par email utilisent les adresses se terminant par :
- @mail.sncfconnect.com
- @mail.sncf-connect.com
- @info.sncf.com
- @connect.sncf
Tout email provenant d’une adresse différente devrait être traité avec méfiance.
Que faire en cas de suspicion ?
Si vous avez le moindre doute sur l’authenticité d’un email se présentant comme officiel, la SNCF recommande de le signaler via leur site officiel, en accédant à la section contact sous la rubrique « Signaler un email frauduleux ». Cela aide à alerter les autorités compétentes et à prévenir d’autres cyberattaques potentielles.
Dans le cas où un utilisateur aurait involontairement suivi les étapes du faux message, il est conseillé de vérifier immédiatement son système avec un logiciel antivirus. Si de quelconques informations personnelles ou bancaires ont été divulguées, il est impératif d’agir sans tarder : faire opposition auprès de votre institution financière, changer tous vos mots de passe et signaler l’incident à la police pour fournir votre déposition.
Conclusion
En résumé, bien que ces emails puissent sembler convaincants, la meilleure défense est une vigilance constante et un scepticisme méthodique face à toute communication non sollicitée. En restant informés et prudents, les consommateurs peuvent se protéger contre ces actes frauduleux qui exploitent des situations de perturbation pour nuire aux utilisateurs non vigilants.