Autoroutes : Attention aux arnaques de paiement du péage par SMS qui visent les automobilistes
Les arnaques par SMS ciblant les usagers de l'autoroute se multiplient, profitant de la confusion liée aux nouveaux systèmes de péage en flux libre. Ces messages frauduleux imitent les notifications officielles pour inciter les automobilistes à régler de faux montants de péages. Cet article permet de comprendre comment fonctionnent ces escroqueries, pourquoi elles sont convaincantes, comment les repérer et comment s’en prémunir efficacement.
Pourquoi l'arnaque par SMS au péage est-elle particulièrement efficace aujourd'hui ?
Avec la mise en place des péages en flux libre sur certaines autoroutes, les habitudes des automobilistes ont été bouleversées, créant un terreau propice aux escroqueries. Contrairement aux péages avec barrières, où le paiement est immédiat et clairement identifié, sans badge télépéage le nouveau modèle repose sur un règlement différé, effectué par internet après le passage sous les portiques de contrôle automatisés. Cette transition génère de nombreux doutes chez les usagers, que les fraudeurs exploitent en envoyant de faux SMS incitant au paiement immédiat d’un supposé péage impayé.
Les escrocs jouent sur cette incertitude pour créer des messages convaincants, souvent accompagnés de liens piégés. Il est essentiel de rappeler que pour les autoroutes A13 et A14, seul le site officiel de la Sanef permet un véritable paiement, tandis que pour l’A79, c’est le site d’Aliae qu’il faut utiliser. Côté Fulli nous n'envoyons des SMS que dans le cas d’un impayé lié au télépéage, l’expéditeur visible est "Fulli". De plus, il faut impérativement vérifier l’URL de destination, celle-ci doit se terminer par "fulli.com", indépendamment du lien visible dans le SMS.
Dans ce contexte en pleine évolution, une vigilance accrue est de mise : la modernisation des péages ouvre la voie à des services innovants, mais aussi à de nouvelles formes de fraude ciblée.
Comment fonctionnent ces campagnes de phishing ?
Les SMS frauduleux visant à soutirer de l’argent aux automobilistes exploitent des systèmes bien rôdés, conçus pour tromper même les usagers les plus prudents. Afin de mieux identifier ces tentatives de phishing, voici une liste des éléments récurrents présents dans ces messages mensongers :
- Expéditeur usurpé : les fraudeurs utilisent des noms d'expéditeurs proches des opérateurs officiels. Il est important de noter que l’expéditeur affiché peut être falsifié facilement.
- Ton alarmiste : les messages sont souvent formulés de manière pressante avec des formulations comme "Dernier rappel", "Paiement en attente sous peine d'amende", ou encore "Frais supplémentaires en cas de non-règlement". Ce sentiment d'urgence vise à faire agir rapidement sans réfléchir.
- Liens frauduleux masqués : même si l’URL visible peut sembler rassurante, le lien de redirection réel cache souvent une adresse douteuse. Certains messages peuvent afficher la bonne URL mais redirigent en réalité vers des domaines frauduleux. Il est capital de vérifier l’URL de destination réelle en la consultant dans le navigateur et en s’assurant qu’elle se termine bien par le domaine officiel, comme "fulli.com" pour les communications Fulli.
- Référence inventée : les SMS affichent souvent un "numéro de dossier" ou une "référence de trajet" fictive, utilisée pour donner du crédit au message et inciter au clic. Ces informations sont inventées de toutes pièces mais paraissent officielles.
Je suis victime alors que je ne suis pas client télépéage...
Ces tentatives de fraude touchent tout le monde. Les acteurs télépéage n'ont pas été piraté, les pirates ont accès à de grandes bases de données provenant d'autres sources. Ces bases de données leur permet d'envoyer des SMS à des milliers de personnes ayant des téléphones portables. En faisant cela ils comptent tomber sur des clients télépéage.
Que faire en cas de réception d'un SMS m'invitant à payer ?
Dans un contexte marqué par la montée des fraudes par SMS, il est primordial d’adopter des réflexes éclairés pour sécuriser ses paiements. Le tableau suivant présente clairement les actions à privilégier et celles à éviter absolument pour traiter un message ou un lien reçu concernant un paiement de péage.
Comportements | À FAIRE | À ÉVITER |
Réception d’un SMS demandant un paiement | Vérifier si un trajet a été effectué récemment | Payer immédiatement sans interroger la source |
Analyse de l’expéditeur | S’assurer qu’il s’agit bien de l'entreprise pour laquelle vous êtes clients. Le nom d'expéditeur est "Fulli" pour les clienty en cas d’impayé réel | Faire confiance à un nom proche ou non officiel (ex : "Service Péage") |
Vérification du lien | Contrôler que l’URL de destination se termine bien par "fulli.com" | Se fier au lien affiché seulement dans le SMS |
Action en cas de doute | Saisir manuellement l’adresse de sanef.com, aliae.com ou fulli.com | Cliquer directement sur le lien sans vérification |
Réaction face à un ton urgent | Prendre du recul, lire attentivement le contenu | Se laisser intimider par une menace d’amende immédiate |
Canal de confirmation | Consulter son compte client sur le site officiel ou contacter le service client | Répondre directement au SMS ou appeler un numéro présent dans le message |
Badge télépéage = paiement sécurisé
Si vous n'avez pas encore de badge télépéage, c'est le moyen de paiement le + sécurisé pour payer le péage en flux-libre. Vous passez sous le portique du péage en flux-libre sans vous arrêter. Le véhicule est automatiquement identifié. Le passage du véhicule est retenu grâce aux capteurs qui scrutent en continu les voies de circulation. A la fin de l'autoroute en flux-libre un portique identifie et calcule l'ensemble de votre parcours. Le badge télépéage vous permet de payer de façon sécurisée et automatique sur votre prochaine facture.
