La SNCF est en train de prévenir ses clients que de nouvelles campagnes malveillants usurpant l'identité de la compagnie ferroviaire sont diffusées par SMS, e-mail ou messagerie électronique.
Ces dernières heures, la SNCF a envoyé aux voyageurs un courrier électronique bienveillant, pour les prévenir d'actes malveillants qui peuvent potentiellement les viser ces jours-ci. Avec en objet « Votre sécurité compte : soyons vigilants face aux fraudes », la compagnie veut sensibiliser ses clients, en raison « des e-mails et SMS frauduleux qui circulent en se faisant passer pour SNCF Connect ou la SNCF ». La prudence reste fondamentale, avec des escrocs qui n'ont que pour but de dérober vos données personnelles et bancaires.
Faux emails SNCF Connect : le danger du mimétisme des arnaqueurs
Les campagnes malveillantes qui sont en ce moment diffusées par les malfrats, reproduisent à l'identique le logo, les couleurs et la mise en page des vrais e-mails de SNCF Connect. À tel point qu'il est difficile, au premier regard, de faire la différence. C'est justement ce réalisme qui rend ces arnaques si dangereuses. Même un client habitué à recevoir des communications de la SNCF peut s'y laisser prendre sans le moindre soupçon.
Le schéma le plus répandu, c'est évidemment l'offre avec une promotion extravagante, du genre réduction de 95% sur la Carte Avantage, valable 48 heures, avec un bouton bien visible pour en profiter tout de suite. Le but est de vous pousser à cliquer dans la précipitation, sans vérifier. Certains messages sont plus insidieux et misent sur la compassion en évoquant une grève ou des perturbations récentes, pour vous promettre un remboursement. En échange, on vous demandent de saisir vos coordonnées bancaires.
Ces arnaques ne démarrent pas que par e-mail, vous l'aurez compris. Elles peuvent arriver par SMS, à l'aide d'une technique baptisée SMiShing, ou via de faux comptes qui se font passer pour SNCF Connect sur Messenger ou WhatsApp. Les escrocs vont parfois jusqu'à recréer l'apparence de l'application mobile pour que tout paraisse légitime. En clair, aucun canal n'est épargné, et c'est ce qui rend la prudence indispensable, quelle que soit la façon dont vous êtes contacté.
Repérer, bloquer, signaler, la SNCF donne le kit de survie anti-phishing
Le premier réflexe à avoir, et peut-être le plus utile, est de regarder l'adresse e-mail de l'expéditeur, pas seulement son nom affiché. SNCF Connect n'écrit à ses clients qu'à partir d'adresses précises, comme @mail.sncf-connect.com ou @info.sncf.com. Si l'adresse que vous voyez est différente, même très légèrement (admettons une lettre en moins, un tiret déplacé, un domaine bizarre), c'est une arnaque.
Regardez ensuite le ou les liens contenus dans le message. Avant de cliquer, survolez-les pour voir où ils mènent réellement. Un e-mail légitime de SNCF Connect vous redirige toujours vers sncf-connect.com, avec un petit cadenas et la mention « https » dans la barre d'adresse, signe que la connexion est a priori sécurisée. Si l'adresse du site est différente, ne cliquez pas, bien entendu. Et quoi qu'il arrive, souvenez-vous que SNCF Connect ne vous demandera jamais votre mot de passe, vos coordonnées bancaires ou votre numéro de sécurité sociale par email ou par SMS
Si un message vous semble suspect, signalez-le directement à SNCF Connect depuis son formulaire de contact en ligne. Si c'est un SMS, transférez-le au 33700, le numéro national dédié aux abus. Et si vous avez déjà cliqué sur un lien ou, pire, transmis des informations personnelles, il faut agir sans perdre une minute et appeler votre banque pour faire opposition, changer vos mots de passe concernés et surtout déposer plainte. Le site internet-signalement.gouv.fr permet également de signaler tout contenu frauduleux en ligne.
