Une nouvelle vague de cyberattaques cible les Français en usurpant l'identité de la SNCF. Via des courriels frauduleux, des pirates informatiques promettent un Passe Navigo mensuel toutes zones en échange d'une participation à une prétendue enquête de satisfaction. Cette méthode, bien que classique, s'avère redoutable par sa capacité à inspirer confiance avant de dérober des informations précieuses et de profiler les victimes pour des attaques futures.

Comment fonctionne cette mécanique de fraude ?

L'attaque débute par un mail qui imite à la perfection la communication officielle de SNCF Connect ou SNCF Voyageurs. Le message, courtois et institutionnel, invite la cible à participer à un sondage rapide de trois minutes. En jeu : 150 Passes Navigo, un chiffre assez crédible pour susciter l'espoir sans éveiller une méfiance excessive. L'objectif est de pousser l'utilisateur à cliquer sur un lien sans réfléchir.

sncf-connect

Ce lien mène à un site web factice reprenant l'identité visuelle de la SNCF. Le questionnaire commence par des questions générales sur les habitudes de transport, une tactique servant à endormir la vigilance de la victime. Ce « sas de confiance », comme le décrit l'expert en cybersécurité Damien Bancal, prépare le terrain pour la véritable collecte de données. C'est une arnaque particulièrement bien pensée.

Quelles données sont réellement visées par les pirates ?

Après les questions anodines, le formulaire devient progressivement plus indiscret. Il demande le nom, l'adresse e-mail, le numéro de téléphone et même l'adresse postale, sous prétexte de pouvoir contacter les heureux gagnants du fameux Passe Navigo. Chaque information fournie permet aux pirates de constituer une base de données qualifiée sur les usagers des transports franciliens.

L'étape finale est la plus critique. Les cybercriminels réclament les coordonnées bancaires de la victime, prétendant qu'elles sont nécessaires pour couvrir de minimes frais d'activation ou d'envoi. Avec ces informations, ils peuvent effectuer des virements frauduleux ou simplement revendre ces profils complets sur des forums clandestins. La SNCF rappelle de son côté qu'elle ne demande jamais de telles informations par mail ou SMS.

Paiement en ligne Ordinateur Carte Bleue

Quels sont les réflexes à adopter pour se protéger ?

La première règle est la méfiance systématique face aux offres trop belles pour être vraies. Un concours proposant un gain aussi concret par un simple mail doit immédiatement alerter. Il est crucial de vérifier scrupuleusement l'adresse de l'expéditeur et l'URL du site web. Dans ce cas précis, ni l'une ni l'autre ne correspondaient aux domaines officiels de l'entreprise ferroviaire.

Il faut également être attentif à la nature des informations demandées. Un formulaire qui réclame de plus en plus de données personnelles, jusqu'aux informations bancaires, est un signal d'alarme majeur. Ce type de phishing ne vise pas seulement un gain immédiat, mais aussi la constitution de fichiers pour des opérations futures. En cas de doute, la meilleure conduite est de supprimer le message sans y répondre et sans cliquer sur aucun lien.

Source : Zataz