Les utilisateurs du badge de télépéage Ulys sont actuellement visés par une campagne de phishing. De faux e-mails signés “VINCI” les incitent à payer pour régulariser un prétendu échec de leur prélèvement automatique.
Les escroqueries liées aux péages reviennent de plus belle. Cette fois-ci, ce sont les utilisateurs des badges de télépéage Ulys qui sont ciblés. “Le paiement de votre passage au péage n’a pas pu être finalisé. Votre badge Ulys a bien été détecté mais le prélèvement automatique a échoué”, peut-on notamment lire dans un email frauduleux signé “VINCI”. Celui-ci incite la victime à payer un montant de 6,80 euros pour régulariser sa situation, menaçant de lui infliger “des frais de retard” s’il tarde trop.
Ulys confirme auprès de RMC qu’il s’agit bien d’une “usurpation d’identité via des campagnes de phishing que nous ne pouvons pas anticiper”. L’entreprise indique avoir déposé plainte contre X et nie toute fuite de données.
Une campagne de phishing vise les utilisateurs des badges de télépéage Ulys
Plusieurs indices permettaient de débusquer l’arnaque. A commencer par l’email de l’expéditeur “noreply@vashiagency.com”. Ce dernier est totalement frauduleux, les courriels envoyés par Ulys ou Vinci Autoroutes se terminant forcément par les noms de domaine suivants :
- @ulys.com
- @services.ulys.com
- @vinci-autoroutes.com
- @clients.ulys.com
- @email.vinci-autoroutes.com
- @contact.ulys.com
- @e.ulys.vinci-autoroutes.com
- @enquete.vinci-autoroutes.com
Le message frauduleux comporte de nombreuses incohérences
L’objet alarmiste du message met également la puce à l’oreille. Il s’agit d’une technique éprouvée des escrocs pour vous inciter à passer à l’action rapidement. “Les pirates à l’origine de ces campagnes essaient ainsi de collecter des informations personnelles et notamment des données de cartes bancaires des clients ciblés”, rappelle Ulys sur son site.
Une seconde incohérence est facilement repérable. Alors que l’objet du mail évoque l’expiration du badge de télépéage, le contenu du message alerte sur une prétendue erreur de paiement. Ne vous laissez donc pas berner par la présence du logo Ulys et la charte graphique adoptée qui tente d’imiter les courriels authentiques de l’entreprise.
Comme le rappelle Clubic, un abonné au télépéage n’a aucune démarche de régularisation à effectuer par e-mail. Après ses passages aux péages, les paiements sont automatisés et directement prélevés sur le compte bancaire associé au badge. Toute demande de “mise à jour”, de “régularisation urgente” ou de “paiement en ligne” s’apparente ainsi à une tentative d’escroquerie.
Face au phishing, les bonnes pratiques restent toujours les mêmes. Si vous recevez un message suspect, ne cliquez jamais sur le lien indiqué et vérifiez l’information directement auprès des canaux officiels de l’entreprise concernée.
