À l’approche du week-end de la Pentecôte et après plusieurs périodes de grands départs liées aux ponts du mois de mai, les escroqueries ciblant les automobilistes se multiplient.
Une nouvelle tentative de phishing usurpant l’identité d’Ulys circule actuellement par mail, jouant sur la peur d’un défaut de paiement pour pousser les victimes à agir rapidement. Les périodes de forte circulation sont souvent propices à la recrudescence des fraudes liées aux autoroutes, aux carburants ou aux systèmes de télépéage. Cette semaine, une nouvelle campagne de phishing se faisant passer pour Ulys a particulièrement attiré l’attention.
Plusieurs internautes ont reçu un courriel frauduleux imitant presque parfaitement les communications officielles de l’opérateur de badges de télépéage.
Le message, intitulé « Relance avant fin de votre badge télépéage », vise clairement à inquiéter les automobilistes. Il laisse entendre qu’un problème de paiement pourrait entraîner une suspension du service ou des frais supplémentaires.
Cette escroquerie cible potentiellement des millions d’usagers, le télépéage étant aujourd’hui largement utilisé sur les autoroutes françaises via des opérateurs comme Ulys, Fulli ou bip&go.
Les fraudeurs exploitent ainsi la notoriété de marques très connues afin de pousser les victimes à cliquer rapidement sur des liens frauduleux sans prendre le temps de vérifier leur authenticité.
Des mails imitant parfaitement l’identité d’Ulys
Le faux message reçu reprend plusieurs éléments visuels permettant de tromper facilement les utilisateurs. Les escrocs utilisent notamment le logo officiel d’Ulys, son code couleur orange ainsi qu’une présentation proche des véritables communications de l’entreprise.
Le mail indique qu’un « paiement au péage a échoué » et qu’une régularisation est nécessaire. Il précise qu’un passage au péage aurait bien été détecté mais que le prélèvement automatique n’aurait pas abouti.
Dans l’exemple relayé par RMC Conso, la somme réclamée s’élève à 6,80 euros, un montant volontairement faible afin de limiter la méfiance des victimes potentielles.
Le message contient toutefois plusieurs incohérences révélatrices. L’objet du mail évoque la fin de validité du badge alors que le contenu parle finalement d’un simple problème de paiement. D’autres indices permettent également d’identifier la fraude.
