C’est la radio ICI (ex France Bleu) qui rapporte une arnaque au SMS bigrement sophistiquée. Elle concerne un supposé passage au péage et même les plus avisés peuvent se faire avoir. On vous explique pourquoi.
Des SMS qui tentent de vous arnaquer, on en reçoit tous les jours ou presque. Un colis qui ne rentre pas dans la boîte aux lettres et dont il faut soi-disant reprogrammer la livraison, une vignette Crit’Air manquante donnant lieu à une amende (pour rappel elle n’est pas obligatoire), ou autre. Les arnaqueurs ne manquent pas d’imagination.
Suffisamment d’informations pour être crédibles
Sauf que depuis deux ans, il y a eu pas mal de piratage de données confidentielles dans de grosses structures. Et plus il y a d’infos qui fuitent et plus les arnaques peuvent être crédibles. Ainsi Autosur (réseau de Contrôle Technique) a été victime d’un vol de données en mars 2025. Des opérateurs mobile, fixe, internet, ou d’autres sociétés aussi. Il est donc désormais « facile » d’avoir des éléments crédibilisant la supercherie.
L’auditeur d’ICI a donc reçu un premier SMS « RAPPEL VINCI-AUTOROUTES. Solde impayé de 6,71 euros ». Le message l’enjoint donc à cliquer sur un lien pour régler la situation avant de prendre une grosse pénalité. Le site « autoroutes-vinci.com » semble crédible (il est sorti des DNS depuis) et on peut se faire avoir.
Là où l’arnaque devient sophistiquée, c’est que le SMS n’est pas envoyé sans information. Il contient le nom, le prénom de l’auditeur, mais aussi le modèle de la voiture et sa plaque d’immatriculation. L’auditeur recevra même un deuxième SMS identique, pour un deuxième véhicule possédé.
De faux QRCodes
Evidemment, on peut toujours se dire que n’ayant pas pris l’autoroute, c’est une arnaque. Mais ce SMS cumule suffisamment d’informations pour le rendre crédible, et il met la pression sur le récipiendaire en lui donnant 24 heures pour régulariser la situation. On ne répétera jamais assez de ne jamais cliquer sur un lien dans un SMS et de toujours repasser par les sites officiels pour régler un péage ou même un FPS.
En effet, il y a quelques temps des escrocs notaient les plaques d’immatriculation de véhicules dans la rue. Puis, ils récupéraient les informations des certificats d’immatriculation pour envoyer un courrier avec un faux avis FPS (forfait post stationnement) avec la date et la rue exacte du stationnement.
L’arnaque consiste alors à mettre un QRCode qui est censé faciliter le paiement du FPS et renvoie sur un faux site imitant celui de l’ANTAI (Agence Nationale du Traitement Automatisé des Infractions). Quand vous recevez ce genre de courrier (ou de SMS), là encore il faut aller sur le site officiel sans cliquer sur les liens ou flasher un QRCode. Ces QRCodes frauduleux sont même apposés sur les parcmètres et font télécharger une application mobiles véreuse ou renvoient vers un faux site pour régler son stationnement.
En bref, la méfiance est d’autant plus de mise que des fuites de données massives ont eu lieu en 2024 et 2025.
Source : ICI
Ce qui est le plus scandaleux, c’est que nos données privées ne soient pas mieux protégées. Et que les entreprises fautives se contentent d’un simple avertissement, nous demandant de faire attention alors que c’est leur propre sécurité qui est en cause !
Un système inviolable n’existe pas, il n’y a rien de scandaleux là-dedans.
Ce qui peu être scandaleux par contre, c’est qu’il ne semble pas y avoir le même niveau de protection en fonction du type de donnée perso. Il suffit de voir les mails nous prévenant d’une fuite de donnée, les entreprises minimisent les fuites dès qu’il n’y a ni mot de passe, ni donnée bancaire, à croire qu’un nom, prénom, adresse postale, adresse mail ou téléphone ce sont des infos pas importante. On serait presque tenté de croire qu’elles sont stockées de manière moins sécurisée. On peut le voir ici que ces infos sont tout aussi importante.
Par contre, toutes ces fuites n’empêchent pas les entreprises de nous demander toujours plus d’infos perso. Le meilleur moyen de limiter les fuites de données, c’est pourtant de limiter les données.
PS: si il y a des curieux qui veulent savoir si il y a souvent des fuites de données, et ce qui a fuité dernièrement, je vous invite à visiter bonjourlafuite.eu.org
Tout à fait d’accord avec vous….c’est scandaleux ! C’est à toutes ses sociétés de faire le nécessaire contre la fraude et non nous … consommateur lambda !
Je viens de recevoir un SMS de SANEF-AUTOROUTESS :
« Bonjour Catherine BIGNON, solde impayé de 2.93 E à régler avant le 28/11 sur sanefpeages-impayés . com pour éviter une majoration ».
Or, je n’ai jamais circulé sur ces autoroutes.
Pensez-vous que ce soit un message frauduleux ?
@Catherine BIGNON : oui. Le site est faux.
Pour la SANEF, seul sanef.com est bon.
Donc ici FRAUDE.
Bonjour,
Je viens de recevoir le même type de message, je pense donc à une fraude, car à part le nom, c’est exactement la même chose.
Je bloque.
Merci
Bonjour, je viens de recevoir également ce message pour 2,93 € alors que je n’ai pas pris d’autoroute à péage. C’est une arnaque !
Idem, je reçois par sms une demande de péage vinci autoroute de 6,80€ avec une adresse https à laquelle mon téléphone ne permet pas la connexion. Au téléphone personne ne répond.