Aller au contenu
Si vous rencontrez des problèmes de connexion avec votre compte, merci de cliquer ici pour plus d'information ×
marcs

Arnaque télépéage flux libre

Par marcs, dans Discussions générales

Messages recommandés

marcs

marcs

Posté(é)
Posté(é)

Bonjour,

 

Je viens de lire un article sur gocar.be qui met en garde une arnaque à propos des sections à flux libre.

 

Avec la mise en flux libre de certaines sections à péage, une nouvelle arnaque voit le jour.

 

Péages en France : attention à cette arnaque qui vise les automobilistes belges | Gocar.be

 

Les exploitants privés des autoroutes françaises alertent en effet sur le fait que des milliers d’automobilistes, Belges compris, reçoivent depuis plusieurs semaines de faux SMS ou e-mails leur indiquant qu’un montant reste dû (souvent autour de 6,80 euros). Le message, bien conçu, reprend logos et couleurs officielles du service de télépéage Ulys (filiale de Vinci Autoroutes) et contient un lien vers un faux site. L’objectif : pousser l’automobiliste à entrer ses coordonnées bancaires. Et évidemment, une fois le clic effectué, le piège se referme.

Partager ce message

Lien à poster
Partager sur d’autres sites
Spif

Spif

Posté(é)
Posté(é) (modifié)

Oui, enfin, comme toute attaque basée sur du phishing plus ou moins bien branlée. Juste que les péages sans barrière font d'avantage râler le français moyen qui découvre le sujet (et la manière critiquable qu'a eu l'opérateur légitime pour faire payer l'automobiliste). Je sais pas pour la Belgique, mais au Portugal, les via verde existent depuis au moins 2 décennies et sont tellement balisée sur la route qu'il faut être malhonnête pour dire qu'on ne savait pas. C'est bien moins visible en France.

 

Mais pour revenir à l'escroquerie, suite à la grosse fuite de données issue de l'opérateur internet Free, mes parents reçoivent régulièrement tout un tas d'attrape-nigauds numérique dans leur boite mail. La dernière en date, mentionnant leur adresse postale et même leur RIB, leur annonce un abonnement confirmée à amazon pour... 480€ annuels, bien loin des 7€ mensuels.

 

A chacun de rester vigilant sur ces sujet, ou, pour les moins avertis, de se faire accompagner sur ce type d'escroqueries. Aujourd'hui c'est les péages sans barrières, demain se sera les parkings souterrains (mince, c'est pas une escroquerie ! 🤣)

Modifié par Spif

Partager ce message

Lien à poster
Partager sur d’autres sites
Maxoo

Maxoo

Posté(é)
Posté(é)
Le 12/06/2025 à 14:11, Spif a dit :

A chacun de rester vigilant sur ces sujet, ou, pour les moins avertis, de se faire accompagner sur ce type d'escroqueries. 

Oui, mais non.

 

En tant qu'ancien du métier, je peux témoigner que nous ne pouvons jamais être à cent pour cent immunisés contre toutes les arnaques de ce type. Et ce sont souvent les plus confiants dans leurs capacités à discerner les arnaques qui se font avoir comme des bleus. Il y a toujours un message précis, à un moment précis, qui fait douter, même le plus aiguisé des couteaux du tiroir.

 

Et c'est justement la stratégie : sur plusieurs millions de messages envoyés, s'il n'y a qu'une ou deux réponses, c'est déjà le jackpot. On profite des plus crédules, les autres sont déjà été filtrés par le simple fait d'avoir ignoré le message initial.

 

Dans le même genre, se moquer des adorateurs crédules de Brad Pitt*, c'est mépriser les plus vulnérables d'entre-nous, au lieu de les protéger du pire de leurs congénères. L'informatique, c'est complexe, et plus on fait croire à tout le monde que c'est facile, et plus on expose les néophytes à une potentielle catastrophe.

 

* Je ne t'accuse en aucun cas de le faire ici. Ça va sans dire, mais ça va mieux en le disant.

Partager ce message

Lien à poster
Partager sur d’autres sites
e-Lionel

e-Lionel

Posté(é)
Posté(é)
Le 12/06/2025 à 13:45, marcs a dit :

Bonjour,

 

Je viens de lire un article sur gocar.be qui met en garde une arnaque à propos des sections à flux libre.

 

Avec la mise en flux libre de certaines sections à péage, une nouvelle arnaque voit le jour.

 

Péages en France : attention à cette arnaque qui vise les automobilistes belges | Gocar.be

 

Les exploitants privés des autoroutes françaises alertent en effet sur le fait que des milliers d’automobilistes, Belges compris, reçoivent depuis plusieurs semaines de faux SMS ou e-mails leur indiquant qu’un montant reste dû (souvent autour de 6,80 euros). Le message, bien conçu, reprend logos et couleurs officielles du service de télépéage Ulys (filiale de Vinci Autoroutes) et contient un lien vers un faux site. L’objectif : pousser l’automobiliste à entrer ses coordonnées bancaires. Et évidemment, une fois le clic effectué, le piège se referme.

Le seul bon réflexe est de se connecter sur le site officiel, avec son compte perso le cas échéant.

Aucun prestataire ne demande de paiement par SMS ou par mail. Jamais.

C'est aussi simple que ça. Une personne crédule se fera toujours avoir si elle n'est pas aidée.

Partager ce message

Lien à poster
Partager sur d’autres sites
ManuTaden

ManuTaden

Posté(é)
Posté(é)
Le 13/06/2025 à 03:32, e-Lionel a dit :

Le seul bon réflexe est de se connecter sur le site officiel, avec son compte perso le cas échéant.

Aucun prestataire ne demande de paiement par SMS ou par mail. Jamais.

 

Si, ça existe, par exemple la Banque Postale parce que tu as atteint la limite de ton découvert, avec un SMS qui contient un lien vers une page web afin que tu combles ton découvert.

et si cette banque le pratique, d'autres organismes doivent sans doute le pratiquer.

 

PS : La Banque Postale, la seule banque qui te bloques ton compte, et ta CB, et qui te demande ensuite de faire un versement en ligne pour combler le découvert. Et comme le compte est bloqué, il n'est pas possible d'effectuer un dépôt dans une bureau de poste en espèces.

Le créateur de ce système de fonctionnement devait être un admirateur des Shadoks et de leurs bateaux écumoires 🤪

597782448_Shadockcumoirebateau.png.5848b199eb567740d77a82097d0b789e.png

Partager ce message

Lien à poster
Partager sur d’autres sites
marcs

marcs

Posté(é)
Posté(é)
Le 13/06/2025 à 03:32, e-Lionel a dit :

Le seul bon réflexe est de se connecter sur le site officiel, avec son compte perso le cas échéant.

Aucun prestataire ne demande de paiement par SMS ou par mail. Jamais.

C'est aussi simple que ça. Une personne crédule se fera toujours avoir si elle n'est pas aidée.

C'est bien pour ça que j'ai publié cette info.

Mais soyons honnête, personne n'est à l'abri de ce genre de choses, même quelqu'un de méfiant peut un jour baisser sa garde pour l'une ou l'autre raison.

Partager ce message

Lien à poster
Partager sur d’autres sites
Spif

Spif

Posté(é)
Posté(é) (modifié)

@Maxoo : ce n'est pas toujours évident, je suis d'accord, mais ce que je voulais souligner, c'est qu'on va trouver ce genre de mail pour tout : edf, amazon, orange, tf1 et même la gendarmerie nationale. Et ça marche d'autant mieux sur un sujet d'actualité. Celui du métier (j'en fait partie), il regarde l'expéditeur, les tournures de phrases et les liens. Est-ce qu'il ne se fera jamais avoir ? Sans doute pas. Mais il est mieux armé pour repérer ces escroqueries.

Et d'un côté, je suis heureux que mes parents m'aient contacté sur leurs doutes, ça veut dire qu'ils analysent ce qu'ils reçoivent avant de cliquer bêtement. Yen a d'autre dans la famille qui se sont fait avoir. bref.

 

edit : exemple dans ma boite poubelle : 

image.png.9d0db0dcdd9d1bb71f971582b22abbfe.png

Quand je vois une adresse d’expédition qui n'a rien a voir avec le titre de l’expéditeur, je benne direct.

image.png.f88924706e207ccd05542abd6ec35a95.png

Ou des caractère non latins (c'est parfois subtil...)

 

@e-Lionel, sisi, yen a. Sosh, ya pas 2 jours, m'envoie un sms pour impayé (ils ont toujours pas pris en compte le SEPA signé...) contenant un lien vers la page de régularisation. Je remarque que c'est souvent les sites étatiques qui ne communiquent aucun lien : impôts, sécu...

 

Le 12/06/2025 à 20:04, ManuTaden a dit :

à régulièrement surveiller :

https://bonjourlafuite.eu.org/

 

Le 13/06/2025 à 10:37, zadene a dit :

Merci pour le lien.

 Si je résume : tous ou presque, et certains plusieurs fois.

Et un autre a garder sous la main, anglophone https://haveibeenpwned.com/ permet de tester si son mail a fuité, mais également son mot de passe (note : votre mot de passe n'est pas directement comparé aux fuites, c'est son "empreinte" (hash) qui l'est ; il n'est pas transmis. Pour les plus avertis, vous pouvez regarder l'onglet réseau de votre navigateur)

Modifié par Spif
exemples

Partager ce message

Lien à poster
Partager sur d’autres sites
Maxoo

Maxoo

Posté(é)
Posté(é) (modifié)
Le 13/06/2025 à 11:18, Spif a dit :

@Maxoo : ce n'est pas toujours évident, je suis d'accord, mais ce que je voulais souligner, c'est qu'on va trouver ce genre de mail pour tout : edf, amazon, orange, tf1 et même la gendarmerie nationale. Et ça marche d'autant mieux sur un sujet d'actualité. Celui du métier (j'en fait partie), il regarde l'expéditeur, les tournures de phrases et les liens. Est-ce qu'il ne se fera jamais avoir ? Sans doute pas. Mais il est mieux armé pour repérer ces escroqueries.

Anéfé.

Le premier bon réflexe, c'est de douter, toujours. C'est malheureux de penser comme ça, mais c'est salutaire.

 

J'en rajoute deux-trois autres pour le même prix, parce que ce sont des conseils que je ressors au moins une fois par semaine :

 

1/ Il faut arrêter de croire, et surtout de faire croire, que le numérique, c'est simple. Non seulement c'est faux, mais, en plus, c'est trompeur. Plus ça à l'air facile, et plus les développeurs ont ajouté de surcouches destinées à le faire croire, et plus il y a des risques que ça merde. Et quand ça merde, comme on n'a jamais appris la complexité qui se cache derrière tout ce bazar, on fait des grosses bêtises.

 

2/ Tout ce qui passe par internet doit être considéré comme public, et indélebile. Même (et je dirais même surtout) quand les opérateurs des sites web visités prétendent le contraire.

 

3/ Il y a deux types d'utilisateurs en informatique : ceux qui font régulièrement leurs sauvegardes, et ceux qui n'ont pas encore perdu de données importantes.

Et sauvegarder, c'est dupliquer, pas déplacer. 1 = 0 : si vous n'avez qu'une seule copie de vos données, considérez-les d'ores-et-déjà commes perdues.

 

Le 13/06/2025 à 11:18, Spif a dit :

Et d'un côté, je suis heureux que mes parents m'aient contacté sur leurs doutes, ça veut dire qu'ils analysent ce qu'ils reçoivent avant de cliquer bêtement. Yen a d'autre dans la famille qui se sont fait avoir. bref.

Tes parents ont eu un bon formateur, visiblement.

 

Le 13/06/2025 à 11:18, Spif a dit :

@e-Lionel, sisi, yen a. Sosh, ya pas 2 jours, m'envoie un sms pour impayé (ils ont toujours pas pris en compte le SEPA signé...) contenant un lien vers la page de régularisation.

Ou Autosur, qui envoie un SMS contenant un lien... pour signaler qu'ils ont été piratés. :roll:

 

Le 13/06/2025 à 11:18, Spif a dit :

Je remarque que c'est souvent les sites étatiques qui ne communiquent aucun lien : impôts, sécu...

L'ANSSI veille encore au grain.

 

À ce propos, il est aussi intéressant de garder le site du CERT dans ses marque-ta-page. Ou dans son agrégateur de flux RSS favori. C'est un peu plus orienté entreprises et administrations, mais c'est toujours utile de savoir quand il faut rapidement mettre à jour ses logiciels.

 

Le 13/06/2025 à 11:18, Spif a dit :

Et un autre a garder sous la main, anglophone https://haveibeenpwned.com/ permet de tester si son mail a fuité, mais également son mot de passe (note : votre mot de passe n'est pas directement comparé aux fuites, c'est son "empreinte" (hash) qui l'est ; il n'est pas transmis. Pour les plus avertis, vous pouvez regarder l'onglet réseau de votre navigateur)

Pour Firefox, c'est dans la partie "Vie privée et sécurité".

Edit : 

about:preferences#privacy

 

Modifié par Maxoo
Lien cassé. Visiblement, les liens "about" sont nettoyés.

Partager ce message

Lien à poster
Partager sur d’autres sites
e-Lionel

e-Lionel

Posté(é)
Posté(é)
Le 12/06/2025 à 13:45, marcs a dit :

reçoivent depuis plusieurs semaines de faux SMS ou e-mails leur indiquant qu’un montant reste dû (souvent autour de 6,80 euros)

Tu m'as porté la poisse : j'ai reçu ce mail frauduleux hier 🤣🤣🤣, direction poubelle.

Partager ce message

Lien à poster
Partager sur d’autres sites
marcs

marcs

Posté(é)
Posté(é) (modifié)
Le 14/06/2025 à 01:40, e-Lionel a dit :

Tu m'as porté la poisse : j'ai reçu ce mail frauduleux hier 🤣🤣🤣, direction poubelle.

Désolé mais heureusement que tu es attentif.

 

Tu était passé par une zone à flux libre ? Je me demande s'ils ciblent les gens en relevant les plaques ou s'ils ratissent large avec des envois sur les adresses mail même si les gens ne sont pas passés par là ou qu'ils n'ont pas d'auto.

 

Et sinon, le mail est-il plutôt bien fait ou ça pue l'arnaque à plein nez ?

Modifié par marcs

Partager ce message

Lien à poster
Partager sur d’autres sites
e-Lionel

e-Lionel

Posté(é)
Posté(é) (modifié)
Le 14/06/2025 à 07:44, marcs a dit :

Désolé mais heureusement que tu es attentif.

 

Tu était passé par une zone à flux libre ? Je me demande s'ils ciblent les gens en relevant les plaques ou s'ils ratissent large avec des envois sur les adresses mail même si les gens ne sont pas passés par là ou qu'ils n'ont pas d'auto.

 

Et sinon, le mail est-il plutôt bien fait ou ça pue l'arnaque à plein nez ?

Je ne suis même pas passé dans une zone à flux libre !!! Le message est plutôt bien fait :

 

IMG_20250614_094120.png

Modifié par e-Lionel

Partager ce message

Lien à poster
Partager sur d’autres sites
marcs

marcs

Posté(é)
Posté(é)
Le 14/06/2025 à 11:17, Spif a dit :

Ce sont ceux-la les plus dangereux : pas de fautes, petits montants. Imagine si tu étais bel et bien passé par ce genre de zone : le doute s'installe et... 😬

C'est vrai que le réflexe à avoir (comme pour toutes les situations du même genre) c'est de ne pas utiliser le lien mais d'allez sur le site en question pour vérifier si un montant est en suspend, mais il faut y penser et en avoir la possibilité.

Partager ce message

Lien à poster
Partager sur d’autres sites
Maxoo

Maxoo

Posté(é)
Posté(é)
Le 15/06/2025 à 12:47, marcs a dit :

C'est vrai que le réflexe à avoir (comme pour toutes les situations du même genre) c'est de ne pas utiliser le lien mais d'allez sur le site en question pour vérifier si un montant est en suspend, mais il faut y penser et en avoir la possibilité.

Là, on atteint souvent les limites des terminaux de type ordiphone/tablette. De plus en plus répandus, de plus en plus utilisés, au point même de devenir le seul moyen d'accès au web pour beaucoup d'entre-nous. Et c'est devenu un problème.

 

Sur les ordinateurs classiques, la plupart du temps (du moins quand les pages web ne sont pas atrocement bourrées de javascript), il suffit de metttre le curseur de la souris sur une zone cliquable pour voir apparaître le lien en clair en bas de la fenêtre. Sur un ordiphone, pas de fenêtres, pas de curseur, pas de survol de liens, pas de clic droit... Sous une apparence de simplicité, on perd un accès précieux à des informations importantes, et ça nous complexifie la tâche.

Partager ce message

Lien à poster
Partager sur d’autres sites
triphase

triphase

Posté(é)
Posté(é)
Le 12/06/2025 à 14:11, Spif a dit :

 La dernière en date, mentionnant leur adresse postale et même leur RIB, leur annonce un abonnement confirmée à amazon pour... 480€ annuels, bien loin des 7€ mensuels.

J'ai reçu le même mail. Devine qui est mon opérateur de box...😅

Partager ce message

Lien à poster
Partager sur d’autres sites
triphase

triphase

Posté(é)
Posté(é)

On reçoit tous des SMS prétendant qu'une livraison n'a pas eu lieu ou "n'entre pas dans la boite au lettres". Je me suis pourtant presque fait avoir parce que le même jour j'attendais justement un gros colis qui n'a pas été livré. Le plus "drôle", c'est que j'ai bêtement répondu au SMS pour dire qu'il aurait du déposer le colis devant la porte. Et là surprise, réponse assez rapide "veuillez reprogrammer un rdv avec le lien suivant". Lien vers un site à la noix mais qui s'est révélé HS. Suspect.

Partager ce message

Lien à poster
Partager sur d’autres sites
Forhorse

Forhorse

Posté(é)
Posté(é)

Une qui m'a bien saoulé... sur mon téléphone pro en plus... un appel téléphonique avec un message préenregistré qui propose un offre d'emploi (qui demande d'ajouter le numéro appelant sur une appli de tchat en direct)

Bien sûr c'est une arnaque... et si on essaye de rappeler directement le numéro appelant c'est "numéro non attribué" la seule conclusion qui me vient à l'esprit c'est "le réseau téléphonique français, soit disant sécurisé, est en fait une vraie passoire" puisque visiblement il est très facile de faire du spoofing dessus. Mais les opérateurs n'ont-ils pas certains intérêt à laisser ces failles ouvertes ? sont-ils complice ?

Partager ce message

Lien à poster
Partager sur d’autres sites
Maxoo

Maxoo

Posté(é)
Posté(é)
Le 17/06/2025 à 11:19, Forhorse a dit :

la seule conclusion qui me vient à l'esprit c'est "le réseau téléphonique français, soit disant sécurisé, est en fait une vraie passoire" puisque visiblement il est très facile de faire du spoofing dessus.

Le problème n'est pas le réseau, mais les protocoles utilisés sur ces réseaux. N'importe qui peut afficher n'importe quel numéro en appelant quelqu'un d'autre, cette information n'est ni sécurisée, ni vérifiée. Il n'est pas rare d'être appelé par son propre numéro, par exemple.

 

Entre parenthèses, "sécuriser" les réseaux, ça empêcherait les écoutes par nos amis en bleu. Quand on voit déjà dans quel état ils se mettent quand on ose chiffrer nos conversations écrites ou utiliser des VPN, ça risque de les rendre chonchons.

 

Le 17/06/2025 à 11:19, Forhorse a dit :

Mais les opérateurs n'ont-ils pas certains intérêt à laisser ces failles ouvertes ? sont-ils complice ?

Bien que les opérateurs ne soient pas responsables de ces failles, ils sont malgré tout complaisants, puisqu'ils vendent à bon prix leurs bases de clients à qui en a les moyens.

Partager ce message

Lien à poster
Partager sur d’autres sites
ManuTaden

ManuTaden

Posté(é)
Posté(é)
Le 17/06/2025 à 11:19, Forhorse a dit :

Une qui m'a bien saoulé... sur mon téléphone pro en plus... un appel téléphonique avec un message préenregistré qui propose un offre d'emploi (qui demande d'ajouter le numéro appelant sur une appli de tchat en direct)

Bien sûr c'est une arnaque... et si on essaye de rappeler directement le numéro appelant c'est "numéro non attribué" la seule conclusion qui me vient à l'esprit c'est "le réseau téléphonique français, soit disant sécurisé, est en fait une vraie passoire" puisque visiblement il est très facile de faire du spoofing dessus. Mais les opérateurs n'ont-ils pas certains intérêt à laisser ces failles ouvertes ? sont-ils complice ?

sur mon téléphone, sous android, j'ai installé l'appli CallFilter, et j'y ai mis tous les numéros officiels de la prospection téléphonique. ça permet déjà un bon gros filtrage des appels pour les panneaux solaires, l'isolation ...

Ce n'est pas une parade 100% efficace, mais ça permet déjà de recevoir moins d'appels non désirés.

 

 

Partager ce message

Lien à poster
Partager sur d’autres sites
Forhorse

Forhorse

Posté(é)
Posté(é)

Les applis de filtrage ça ne sert pas à grand chose (de toutes façons de base on a déjà une fonction de blocage des numéros / liste noire intégré au téléphone) vu que c'est des numéro bidons qui appellent... ils changent de numéro d'appelant régulièrement (j'en ai bien bloqué 5 ou 6 rien que pour cette arnaque à l'offre d'emploi) et vu qu'ils ont aussi accès aux listes de numéro bloqués par les applis de blocage ils savent précisément quelle numéro ne pas utiliser... 

Partager ce message

Lien à poster
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez publier maintenant et s'inscrire plus tard. Si vous avez un compte, connectez-vous pour publier un message.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
Aller sur la liste des sujets




×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.

Actualités

Dossiers

Véhicules

Forums

Essais

Boutique

Occasions

Guide du véhicule électrique

A propos