L’été, c’est la période privilégiée pour les arnaques en ligne. Les escrocs redoublent d’ingéniosité pour tromper les vacanciers à la recherche de bons plans de voyage. Leur dernière « trouvaille » : usurper l’identité de la SNCF pour lancer des campagnes de phishing particulièrement sophistiquées. Les internautes sont invités à cliquer sur des promotions attrayantes vues sur Facebook et d’autres réseaux sociaux, menant en réalité à des sites frauduleux qui cherchent à collecter leurs informations personnelles et autres coordonnées bancaires.
Des cartes à des prix trop beaux pour être vrais
Facebook, qui est malheureusement propice à la diffusion de ce genre d’escroqueries, héberge ainsi une page intitulée « Billets de train à prix réduits », comme l’a révélé le journaliste Alexandre Lenoir. On peut y trouver une carte cadeau pour un an de voyages gratuits. pour une somme dérisoire de 1,95 euro. Une offre irrésistible qui sert en réalité à rediriger les victimes vers une page destinée à recueillir leurs données sensibles. Pire, ces publications trompeuses ont même été sponsorisées sur le réseau social pour gagner en visibilité. Le bon sens doit prévaloir ici : cette offre est trop belle pour être vraie.
L'arnaque SNCF du week-end est bien là, sur Facebook, fidèle au poste. Et Facebook continue d'encaisser des revenus, et des pigeons de se faire plumer. On dit merci qui ? Merci @MetaFrance, merci @Arcom_fr qui s'en balec, merci @SNCFVoyageurs qui s'en fout aussi… pic.twitter.com/EV7oQphd3J
— Alexandre Lenoir 🇫🇷🇪🇺🇺🇦 (@alex_lenoir) June 25, 2023
La SNCF a réagi en signalant la page frauduleuse aux équipes dédiées, qui ont entamé des procédures pour faire cesser cette pratique. Malheureusement, ces publicités continuent de circuler, malgré le signalement. Cette campagne a également lieu par mail : les escrocs proposent une réduction considérable sur les cartes Avantage de la SNCF. Ces cartes, d’un coût normal de 49 euros, sont « vendues » à 1 euro. L’adresse mail de l’expéditeur et l’URL du site frauduleux sont trompeuses car très plausibles, rendant l’arnaque d’autant plus crédible.
Pour brouiller les pistes, le contenu du mail reprend une précédente promotion de la SNCF. De plus, le site frauduleux affiche un cadenas à gauche de la barre de l’URL, indiquant que la connexion s’effectue en HTTPS, un protocole sécurisé. Cette tactique peut facilement donner l’impression que le site est fiable, bien que cela ne soit pas le cas.
La vigilance est plus que jamais de mise face à ces arnaques en ligne de plus en plus sophistiquées, surtout lors de la réservation de voyages. Avant de fournir des informations personnelles ou bancaires pour bénéficier d’une promotion, il est impératif de vérifier l’authenticité de celle-ci. Un tour sur le site de la SNCF (le vrai) renseignera sur les promotions en cours. Et en cas d’arnaque avérée, un signalement à la plateforme Pharos permettra de prévenir les autorités.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.