Ces jours-ci, des pirates tentent de piéger les internautes en se faisant passer pour la SNCF. Via des mails frauduleux, ils promettent une réduction indécente sur la carte Avantage. Il s’agit d’une opération de phishing dont le but est d’intercepter vos identifiants bancaires.
Les opérations de phishing ne prennent pas de vacances. Après l’arnaque au compte Vinted dénoncé il y a quelques jours, les internautes français sont la cible d’une énième campagne malveillante. Cette fois-ci, c’est la SNCF qui est détournée. Plusieurs personnes ont reçu des mails frauduleux se faisant passer pour l’entreprise ferroviaire, relate Le Parisien.
Et de promettre une carte Avantage au prix ridicule de 0,99 euros. Une promotion qui met déjà la puce à l’oreille, le véritable tarif étant de 49 euros par an. Difficile toutefois de déceler l’escroquerie. Le mail reprend fidèlement la charte graphique de la SNCF tout en adoptant ses éléments de langage.
Hormis un espace superflu entre la fin d’une phrase et le point, rien ne laisse deviner que le message n’est pas officiel. Il faut dire que les pirates mettent désormais à profit les chatbots pour rédiger des messages factices de plus en plus convaincants.
Attention, ce faux mail de la SNCF est une arnaque
En cliquant sur le lien indiqué, on tombe sur une plateforme de paiement frauduleuse. On comprend alors qu’il s’agit d’une campagne de phishing visant à dérober les identifiants bancaires des victimes. Contactée, la SNCF confirme qu’elle n’a jamais proposé une telle promotion sur la carte Avantage. Selon l’entreprise, l’arnaque se propage également sur les réseaux sociaux comme Facebook. Ne tombez pas dans le panneau !
A lire > SNCF : Twitter, apps, sites, tout pour avoir ses horaires en temps réel
Lors des grèves de fin d’année, il était possible de se faire indemniser en remplissant un formulaire sur le site de la SNCF. L’occasion de faire un rappel important : lorsque vous devez réaliser des démarches en ligne avec une entreprise, il faut toujours passer par les canaux officiels. Méfiez-vous des messages envoyés par mail ou par SMS qui vous demandent de mettre à jour votre compte via un lien suspect.