États-Unis : l’arnaque du SMS de péage explose, comment éviter le phishing ?

Non, la fraude par SMS concernant les péages n'est pas encore terminée : voici comment vous protéger contre les tentatives de hameçonnage

Les détails de l’arnaque

Cette campagne d’hameçonnage aux USA vise à usurper l’identité de diverses agences de péage, comme E-ZPass, The Toll Roads, FasTrak, TX Tags et Florida Turnpike. Le but ? Subtiliser les informations personnelles et les détails de carte de crédit des conducteurs.

Voici comment cela fonctionne : un SMS ou un iMessage prétendant provenir d’une agence de péage vous est envoyé. Il contient un message urgent, indiquant que vous avez des frais de péage impayés. Le langage utilisé est souvent menaçant, indiquant que votre droit de conduire pourrait être suspendu, que vous pourriez encourir des frais supplémentaires ou même des conséquences juridiques si vous ne payez pas.

Bien que les iMessages d’Apple désactivent automatiquement les liens provenant de sources inconnues, ces arnaqueurs tentent de contourner cette mesure de sécurité en demandant aux utilisateurs de répondre au texte afin de « rendre un lien de paiement cliquable ».

Les sites d’hameçonnage : une imitation parfaite

Mis à part l’URL, ces sites d’hameçonnage ressemblent étonnamment à de véritables sites de paiement de péage. Cependant, Bleeping Computer a découvert que ces sites US ne s’ouvrent que sur les appareils mobiles. Ils existent uniquement pour subtiliser votre nom, votre adresse email, votre adresse physique et vos informations de carte de crédit.

Et en France ?

Si cette arnaque cible aujourd’hui les automobilistes américains, elle pourrait tout à fait traverser l’Atlantique. Avec la généralisation des télépéages et le développement d’applications mobiles de paiement en France, les fraudeurs pourraient adapter cette méthode en usurpant l’identité d’acteurs bien connus comme Vinci Autoroutes, APRR ou SANEF. Le contexte d’automatisation des paiements sans arrêt aux barrières (flux libre) rend le terrain propice à ce type d’escroquerie. La vigilance est donc de mise pour éviter que cette arnaque ne se répande également chez nous.

Comment se protéger ?

Il ne faut jamais répondre à ces textos ni cliquer sur les liens provenant de sources inconnues. Si vous utilisez un service de péage et que vous recevez un texto de ce type, ignorez-le totalement. Allez directement sur le site web de l’entreprise et connectez-vous à votre compte pour vérifier votre solde.

De plus, si vous recevez ces types d’iMessages, bloquez et signalez le numéro afin qu’il puisse être signalé à Apple. Vous pouvez également signaler le numéro ou déposer une plainte sur le portail des opérateurs de péages. Comme toujours, suivez les règles habituelles pour vous protéger contre le hameçonnage : soyez méfiant face à tout ce qui prétend devoir être payé de manière urgente, utilise des menaces ou des conséquences, ou provient d’une source inconnue.

Pour une protection supplémentaire, certains des meilleurs programmes antivirus offrent des fonctionnalités qui peuvent également couvrir vos appareils mobiles. De même, la meilleure protection contre le vol d’identité peut vous aider à récupérer votre identité ainsi que les fonds perdus en cas de fraude. En somme, restez vigilant et prenez les mesures nécessaires pour assurer votre sécurité numérique.