Wiki LLV

Outils pour utilisateurs

Outils du site

Piste :
wiki:securite:menaces:menace_phishing_telepeages

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
wiki:securite:menaces:menace_phishing_telepeages [2025/06/18 12:54] – [Arnaque aux Télépéages] palaswiki:securite:menaces:menace_phishing_telepeages [2025/06/21 16:09] (Version actuelle) – [Si vous êtes tombé dans le piège] palas
Ligne 1: Ligne 1:
 ====== Arnaque aux Télépéages ====== ====== Arnaque aux Télépéages ======
  
-https://www.01net.com/actualites/arnaque-peages-fleau-grandissant-propage-france-approche-ete.html+https://www.01net.com/actualites/arnaque-peages-fleau-grandissant-propage-france-approche-ete.html \\  
 +https://www.01net.com/bons-plans/payer-peage-flux-libre-comparatif.html
  
  
 Cette escroquerie s’appuie sur le système de reconnaissance automatique des plaques d’immatriculation (ANPR). Ce système permet de fluidifier le trafic routier, très souvent engorgé durant la période estivale. Cette escroquerie s’appuie sur le système de reconnaissance automatique des plaques d’immatriculation (ANPR). Ce système permet de fluidifier le trafic routier, très souvent engorgé durant la période estivale.
  
-Le télépéage en flux libre, aussi appelé péage sans barrière, permet aux automobilistes de payer sans devoir s’arrêter aux portiques. Ceux-ci sont équipés de caméras et de capteurs qui vont identifier automatiquement la plaque d’immatriculation du véhicule. Le paiement se fait ultérieurement, par prélèvement si l’automobiliste est abonné, ou en ligne dans un délai imparti. ( Ils gagnent du temps, c'est vous qui en perdez ensuite dans le paiement par Internet. )+Le télépéage en flux libre, aussi appelé péage sans barrière, permet aux automobilistes de payer sans devoir s’arrêter aux portiques. \\ 
 +2 méthodes de de reconnaissance : reconnaissance automatique des plaques d’immatriculation par caméras ANPR ou transpondeurs électroniques\\  
 +Le paiement se fait ultérieurement, par prélèvement si l’automobiliste est abonné, ou en ligne dans un délai de 72h.  
 +Majoration : 10 € (après 72h), 90 € (15 jours), jusqu’à 375 € au-delà\\  
 +( Ils gagnent du temps, c'est vous qui en perdez ensuite dans le paiement par Internet. )
  
 Ce système fait des automobilistes « des cibles privilégiées pour les cybercriminels ».  Ce système fait des automobilistes « des cibles privilégiées pour les cybercriminels ». 
  
-Le mode opératoire : les escrocs se font passer pour des sociétés comme Ulys (Vinci Autoroutes), Sanef ou Aliae, des marques de badges télépéage françaises comme Liber-t, Bip&Go ou encore une autre entreprise en charge des autoroutes privées. \\ +Le mode opératoire : les escrocs se font passer pour des sociétés comme Ulys (Vinci Autoroutes), Sanef ou Aliae, des marques de badges télépéage françaises comme Liber-t, Bip&Go, Fulli ou une autre entreprise en charge des autoroutes privées. \\ 
 Dans le SMS, le pirate reprend du mieux possible les codes de communication des entreprises, dont le logo. Le message prétend « que votre dernier passage au péage n’a pas été réglé » et qu’il faut « régulariser cette situation dans les plus brefs délais afin d’éviter la facturation d’une amende forfaitaire ». Dans le SMS, le pirate reprend du mieux possible les codes de communication des entreprises, dont le logo. Le message prétend « que votre dernier passage au péage n’a pas été réglé » et qu’il faut « régulariser cette situation dans les plus brefs délais afin d’éviter la facturation d’une amende forfaitaire ».
  
Ligne 18: Ligne 23:
 L’escroquerie fonctionne particulièrement bien parce que la cible s’attend à recevoir un message ou un mail de la part de l’entreprise avec une facture. De plus, nous consultons souvent nos téléphones en déplacement, moment où notre vigilance est réduite. L’escroquerie fonctionne particulièrement bien parce que la cible s’attend à recevoir un message ou un mail de la part de l’entreprise avec une facture. De plus, nous consultons souvent nos téléphones en déplacement, moment où notre vigilance est réduite.
  
-**Sur un téléphone, l'utilisation est moins pratique que sur un ordinateur. L'écran est moins grand.** +**Sur un téléphone, l'utilisation est moins pratique que sur un ordinateur. L'écran est moins grand. La gêne crée un stress, donc un manque de recul. Des applications peuvent servir de garde fou.** 
-  * **[[:wiki:telephone#applications_utiles|Avez-vous installé les application et extensions utiles ?]]** +  * **[[:wiki:telephone#applications_utiles|Avez-vous installé les applications et extensions utiles ?]]** 
-  * uBlock Origin, Noscript... +  * uBlock Origin, Noscript 
-  * +  * ...
  
 +La mention d’une amende pousse à agir dans la précipitation, sans discernement ni recul. \\
 +Les escrocs réclament de faibles montants, autour de 6,80 euros. De nombreux automobilistes sont tentés de verser l’argent pour être tranquilles. 
  
-La mention d’une amende pousse généralement les individus à agir dans la précipitation, sans discernement ni recul. \\ 
-Les escrocs réclament de faibles montants, habituellement autour de 6,80 euros. De nombreux automobilistes sont tentés de verser l’argent pour être tranquilles. Majoration : 10 €, 90 € après 15 jours, 375 € en cas de non-paiement prolongé. 
  
- +Les cybercriminels utilisent des “kits d'hameçonnage” préfabriqués qui permettent de lancer facilement des campagnes massives d’escroquerie. 
-Les cybercriminels utilisent désormais des “kits d'hameçonnage” préfabriqués qui leur permettent de lancer facilement des campagnes massives d’escroquerie. +
  
  
 Pour ceux qui préfèrent un **paiement en personne, le réseau Nirio de buralistes agréés** permet de payer (espèces ou carte) le péage en flux libre en indiquant leur plaque d’immatriculation. 4 000 points de vente en France en 2025. Pour ceux qui préfèrent un **paiement en personne, le réseau Nirio de buralistes agréés** permet de payer (espèces ou carte) le péage en flux libre en indiquant leur plaque d’immatriculation. 4 000 points de vente en France en 2025.
  
 +Pour les conducteurs étrangers, ce nouveau système peut s’avérer déroutant.
 +
 +Les défenseurs de la vie privée s’inquiètent de la circulation accrue des données personnelles.
 +
 +
 +====== Exemple de Mail reçu ======
 +
 +{{ :wiki:securite:menaces:arnaque_telepeages_mail_ulys.png?200}}
 +
 +Sujet : Des informations sont disponibles concernant votre dernier passage Ulys \\ 
 +Date : Tue, 17 Jun 2025 22:10:43 +0000 \\ 
 +De : Support Trajets Automatises <noreply@tasker.com.tw> \\ 
 +Pour : adresse.mail@fai.fr
 +
 +Ulys
 +
 +Chère(s) Client(s),
 +
 +Nous avons constaté que votre dernier passage n’a pas été validé correctement. Le montant associé est de 6,80 €. \\ 
 +Nous vous invitons à régulariser la situation rapidement pour éviter toute complication. \\ 
 +Vous pouvez le faire en cliquant sur le bouton ci-dessous.
 +
 +[__Régulariser__]
 +
 +Montant dû : 6,80 € \\ 
 +Référence : N°ULY-2025-74A54C \\ 
 +Statut : Échec de validation \\ 
 +Date limite : 18/06/2025
  
 ===== Comment identifier les arnaques au péage ? ===== ===== Comment identifier les arnaques au péage ? =====
Ligne 39: Ligne 71:
   * Lisez avec prudence les messages menaçants qui cherchent à vous faire payer de toute urgence. Ces messages brandissent souvent le spectre d’amendes, de « la suspension de votre permis » ou évoquent « des conséquences sur votre dossier de crédit » pour vous pousser à sortir la carte bleue.   * Lisez avec prudence les messages menaçants qui cherchent à vous faire payer de toute urgence. Ces messages brandissent souvent le spectre d’amendes, de « la suspension de votre permis » ou évoquent « des conséquences sur votre dossier de crédit » pour vous pousser à sortir la carte bleue.
   * **Les sociétés de péage n’envoient jamais de SMS ou d’e-mails avec un lien pour payer directement en ligne.**   * **Les sociétés de péage n’envoient jamais de SMS ou d’e-mails avec un lien pour payer directement en ligne.**
-  * Notez bien que seuls les mails venant d’**adresses officielles**, comme **@ulys.com** ou **@vinci-autoroutes.com**, sont fiables.+  * Elles ne demanderont jamais de communiquer vos identifiants, mots de passe. 
 +  * Un numéro de carte bancaire doit être renseigné uniquement sur un site bancaire sécurisé authentifié. 
 +  * Notez bien que seuls les mails venant d’**adresses officielles**, comme **@ulys.com** (@services.ulys.com, @clients.ulys.com, @contact.ulys.com) ou **@vinci-autoroutes.com** (@email.vinci-autoroutes.com, @e.ulys.vinci-autoroutes.com, @enquete.vinci-autoroutes.com), sont fiables
 +  * Les **SMS** sont identifiés « VINCI » ou « 36035 ». Nous n’utilisons pas de numéro en « 06 » ou en « 07 ». 
 +  * Les sites internet sont sécurisés et commencent toujours par **%%https://%%** et un « **cadenas** ». 
 +  * Ulys ne propose pas de livraison via Mondial Relay. Toutes les livraisons sont réalisées via Colissimo ou Chronopost (dans le cas d’un choix de livraison express).
   * Au moindre doute, prenez le temps de contacter directement l’entreprise par son site officiel. Tapez l’adresse de celui-ci dans votre navigateur. **Ne vous fiez pas aux liens glissés dans un message reçu.**   * Au moindre doute, prenez le temps de contacter directement l’entreprise par son site officiel. Tapez l’adresse de celui-ci dans votre navigateur. **Ne vous fiez pas aux liens glissés dans un message reçu.**
  
 +Page Ulys sur les SMS frauduleux : https://ulys.com/faq/tentative-de-phishing-quels-sont-les-bons-reflexes
 +
 +Page détaillant le « **phishing aux colis** » qui touchent toutes les sociétés de livraison avec liens utiles : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/escroqueries-livraison-colis.
  
 ===== Si vous êtes tombé dans le piège ===== ===== Si vous êtes tombé dans le piège =====
  
   * Si vous avez transmis des données bancaires, __faites opposition__ immédiatement sur votre carte et prévenez votre banque de la situation.   * Si vous avez transmis des données bancaires, __faites opposition__ immédiatement sur votre carte et prévenez votre banque de la situation.
-  * **Il y a un __délai de paiement interbancaire__, il peut vous permettre de bloquer le paiement.**+  * **Il y a un __délai de paiement interbancaire__, il peut vous permettre de bloquer le paiement pendant les heures de bureau.**
   * Geler votre __dossier de crédit__ pour bloquer toute ouverture de compte provenant d’un cybercriminel. Celui-ci pourrait se servir des informations compromises pour ouvrir un compte à votre insu.    * Geler votre __dossier de crédit__ pour bloquer toute ouverture de compte provenant d’un cybercriminel. Celui-ci pourrait se servir des informations compromises pour ouvrir un compte à votre insu. 
   * Surveillez de près vos relevés bancaires à la recherche d’irrégularités ou de transactions étranges.   * Surveillez de près vos relevés bancaires à la recherche d’irrégularités ou de transactions étranges.
  
 +
 +<ifauth @contrib>
 +----
 +Nombre de visiteurs : {{counter}}
 +----
 +</ifauth>
wiki/securite/menaces/menace_phishing_telepeages.1750251264.txt.gz · Dernière modification : de palas
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki