Arnaque SNCF : attention aux fausses promos carte Avantage et aux prix réduits
Attention aux promotions irrésistibles de la SNCF qui circulent actuellement sur Facebook et par mail ! Il s'agit de campagnes de phishing visant à escroquer les voyageurs à la recherche de bons plans pour les vacances.
La période estivale est une véritable aubaine pour les arnaqueurs en tout genre, et notamment pour les escrocs qui redoublent d'activité et d'ingéniosité pour piéger les touristes et les vacanciers à la recherche de bons plans pour voyager à moindre coût. Les cybercriminels l'ont bien compris en montant diverses escroqueries à base de promotions et autres offres irrésistibles pour mieux appâter leurs victimes. En ce moment, des petits malins sans scrupule usurpent ainsi l'identité de la SNCF pour lancer des campagnes de phishing particulièrement élaborées et crédibles. C'est d'autant plus efficace que le train est le moyen de transport à privilégier par rapport à l'environnement et à la crise écologique que nous traversons. Le problème, c'est que les prix sont de plus en plus élevés – à tel point qu'il revient parfois moins cher de partir en avion, un comble ! Bref, autant de conditions qui rendent les arnaques particulièrement attractives !
Arnaque SNCF : des promotions sur de fausses pages Facebook
Comme tout bon réseau social qui se respecte, Facebook fourmille d'arnaques. Mais s'il faut se méfier des messages provenant d'inconnus et des propositions trop belles pour être vraies, le danger peut également venir des pages publiques, qui permettent aux professionnels, entreprises, célébrités et associations de faire découvrir leurs activités et entrer facilement en contact avec les utilisateurs. Le journaliste Alexandre Lenoir a lancé une alerte sur Twitter après avoir repéré une page "Billets de train à prix réduits" qui propose d'obtenir une carte cadeau offrant un an de voyage gratuit pour seulement 1,95 euro. Pour en "profiter", il faut cliquer sur un lien qui renvoie vers une page destinée à récupérer les données personnelles et les coordonnées bancaires de la victime.
Le pire, c'est que cette page est mise en avant par Facebook, puisque les posts ont été sponsorisés afin de gagner en visibilité. La SNCF a répondu en commentaire qu'un "signalement a déjà été transmis aux équipes dédiées qui ont entamé des procédures." Alexandre Lenoir note au passage que ces publicités tournent depuis plusieurs mois, sans que Meta ne fasse quoi que ce soit pour y remédier.
L'arnaque SNCF du week-end est bien là, sur Facebook, fidèle au poste. Et Facebook continue d'encaisser des revenus, et des pigeons de se faire plumer. On dit merci qui ? Merci @MetaFrance, merci @Arcom_fr qui s'en balec, merci @SNCFVoyageurs qui s'en fout aussi pic.twitter.com/EV7oQphd3J
— Alexandre Lenoir (@alex_lenoir) June 25, 2023
Arnaque SNCF : vraie ou fausse promotion ?
Mais ce n'est pas la seule escroquerie qui guette les internautes et voyageurs en herbe. D'autres journalistes ont repéré une campagne de phishing, menée par e-mail, proposant une énorme – et fausse – promotion sur les cartes Avantage de la SNCF – qui offrent notamment des prix plafonnés en seconde classe et des réductions. Normalement, la carte coûte 49 euros, mais le mail propose de l'avoir pour seulement 1 euro. Bien sûr, c'est trop beau pour être vrai ! Reste que cette campagne de phishing est tout ce qu'il y a de plus crédible. Premièrement, l'adresse mail de l'expéditeur, "sncf@lat.sncfconnect.com", est tout à fait plausible, de même que l'URL du site frauduleux vers lequel la victime est redirigée, "oui.sncf.fideleteavantage.com". Si le site a depuis été fermé, d'autres vont rapidement prendre sa place.
Pour mieux duper la victime, le contenu du mail reprend mot pour mot celui d'une précédente promotion – véritable cette fois-ci – proposée par la SNCF au mois de juin, qui permettait de gagner 10 000 cartes Avantage Jeune. De quoi brouiller les pistes entre ce qui est vrai et faux, tout en franchissant les filtres anti-spam des boîtes de messagerie. Pire encore, la page frauduleuse affichait un cadenas à gauche de la barre de l'URL, signe que la connexion s'effectue en HTTPS, un protocole de communication sécurisé à l'aide d'un système de chiffrement (HTTPS signifie Hypertext Transfer Protocol Secure, soit protocole de transfert hypertexte sécurisé), et qui garantit donc théoriquement la confidentialité et l'intégrité des données échangées avec le serveur. Un symbole qui fait croire à l'utilisateur que le site est fiable – alors qu'il signale simplement que la connexion est sécurisée. La page en question proposait de profiter de cette promotion et de commander sa carte Avantage en rentrant ses données bancaires. Du classique en somme.
Aussi, il est plus que jamais primordial de rester vigilant, alors que les arnaques se font de plus en plus élaborées. Si vous prévoyez de réserver un train pour vos vacances d'été, vérifiez bien que chaque promotion est réellement mise en place par la SNCF, surtout si celles-ci vous demandent de fournir vos coordonnées bancaires. Et n'oubliez pas, si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message au 33 700, une plateforme spécialisée dans le signalement d'arnaques, à Signal Spam ou à Pharos. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro de l'expéditeur pour ne plus être importuné.