Ulys, le service de télépéage du groupe Vinci, a annoncé à ses utilisateurs qu’ils étaient la cible d’une vaste campagne d’hameçonnage. Voici ce qu’il faut faire pour s’en protéger.
Avec le week-end de l’ascension et prochainement les vacances d’été, le trafic routier s’annonce de plus en dense. L’occasion pour des escrocs d’en profiter en se faisant passer pour Ulys, le service de télépéage du groupe Vinci.
En effet, Ulys a alerté les automobilistes sur la diffusion de SMS et d’e-mails frauduleux prétendant qu’ils doivent payer une somme d’argent et demandant de la payer pour se régulariser. Si vous recevez ces messages, il ne faut surtout pas cliquer sur le lien contenu dedans.
Les messages semblent d’autant plus crédibles car ils se font passer pour Ulys, comme l’a indiqué le groupe dans un communiqué sur son site :
“Il est possible que vous receviez des e‑mails frauduleux imitant les e‑mails Ulys ou de Vinci Autoroutes (couleurs, logo…). Les pirates à l’origine de ces e‑mails essaient ainsi de collecter des informations personnelles et notamment des données de cartes bancaires des clients ciblés par ces communications"
Par SMS, le fraudeur se fait passer pour "Ulys Péage" et prétend qu'un "solde de 6,80 euros reste dû". Et demande de régulariser avant une date fixée, en cliquant sur un lien.
Crédit photo : RMC Conso
Le lien sur lequel il demande de cliquer ressemble beaucoup à l'URL du site d'Ulys : le vrai est "ulys.com", le frauduleux est "ulys-fr.com". Cela peut induire en erreur un automobiliste, en particulier s'il est abonné à ce service de télépéage et qu'il a récemment pris la route. Ce qui peut tout de même rendre ce SMS suspect est le fait qu'il ait été envoyé par un numéro en "+33 6", donc un téléphone portable.
Le communiqué d'Ulys ainsi que celui de Vinci Autoroutes qui en a également fait un indiquent que cette campagne de "phishing" se fait surtout par courriel. Si vous recevez un e-mail se faisant passer pour une de ces deux sociétés, faites attention à plusieurs points.
Crédit photo : RMC Conso
Comment se protéger face à cette arnaque ?
Un e-mail Ulys ou Vinci Autoroutes se terminera toujours par le nom de domaine ci-dessous : @ulys.com, @vinci-autoroutes.com, @services.ulys.com, @clients.ulys.com, @contact.ulys.com, @email.vinci-autoroutes.com, @e.ulys.vinci-autoroutes.com, @enquete.vinci-autoroutes.com.
Prêtez également attention à l'objet de l'e-mail. S'il est trop alléchant ou alarmiste, c'est très vraisemblablement une arnaque. Par exemple, ça peut être "votre abonnement a été suspendu" ou "kit sécurité gratuit pour la voiture".
"L’objet d’un mail de phishing est généralement sommaire et cherche à inciter la victime à ouvrir le message".
Crédit photo : iStock
En outre, les sites frauduleux emploient souvent un ton urgent et font craindre une suspension de compte si vous ne cliquez pas sur un lien. Ou si vous ne fournissez pas tout de suite un certain nombre d'informations.
Face à ces messages frauduleux, adoptez et appliquez quelques réflexes. Ne cliquez sur aucun lien contenu dans l’e-mail. N’ouvrez pas non plus les pièces jointes. N'y répondez pas, et classez ce mail dans vos indésirables.
Enfin, signalez l’e-mail suspect au service client d'Ulys. Écrivez pour cela au service client de l'entreprise, par mail à l'adresse suivante: alerte.phishing.ulys@vinci‑autoroutes.com. Dans l'objet de votre mail, indiquez "alerte phishing". Vous pouvez également alerter les autorités compétentes sur la plate-forme du gouvernement, Pharos : internet-signalement.gouv.fr.
