Cette arnaque qui touche votre véhicule est de plus en plus efficace

Vous l'avez peut-être reçu ou en avez entendu parler : un message alarmiste vous annonce un retard de paiement pour un passage au péage. Loin des arnaques grossières et impersonnelles, celle-ci est redoutable car elle utilise vos informations personnelles pour vous mettre en confiance. Le but des escrocs est simple : vous faire cliquer sur un lien frauduleux pour siphonner vos données bancaires.

Cette campagne de smishing (hameçonnage par SMS) s'appuie sur un contexte précis, celui du déploiement des péages à "flux libre" sur les autoroutes A13, A14 ou A79, où l'absence de barrière physique peut semer le doute chez les automobilistes. Une confusion savamment exploitée par les cybercriminels.

Pourquoi cette arnaque au péage est-elle si efficace ?

Le scénario est toujours le même. Vous recevez un SMS ou un e-mail au nom d'Ulys ou Vinci Autoroutes vous informant qu'un "solde de 6,80 € reste dû". Ce montant, volontairement faible, est conçu pour vous inciter à régler la somme immédiatement, sans réfléchir, sous peine d'une pénalité bien plus élevée. L'arnaque SMS Vinci Autoroutes à 6,80 euros est devenue une signature.

Mais ce qui rend cette tentative de fraude particulièrement crédible, c'est son niveau de personnalisation. Le message contient souvent votre nom, votre prénom et, plus troublant encore, le numéro de votre plaque d'immatriculation. Cette précision donne l'impression que la demande est légitime. Le lien fourni vous redirige alors vers un site imitant à la perfection celui de l'opérateur autoroutier, vous invitant à saisir vos coordonnées de carte bancaire pour régler la fausse amende.

D'où proviennent ces informations personnelles si précises ?

Cette personnalisation de masse n'est pas le fruit du hasard, mais l'une des conséquences de la fuite de données Autosur qui a touché les automobilistes. En mars 2025, le géant du contrôle technique a été victime d'une cyberattaque massive, exposant les données d'environ 4 millions de clients en France, comme l'indique Le Figaro. Parmi les informations dérobées figuraient les noms, prénoms, adresses postales et e-mails, numéros de téléphone et, surtout, les numéros de plaque d'immatriculation.

Autosur a précisé que les coordonnées bancaires n'étaient pas stockées et n'ont donc pas été compromises lors de cet incident. Cependant, les cybercriminels ont su exploiter cette mine d'or d'informations. En recoupant la plaque d'immatriculation avec le nom et le numéro de téléphone du propriétaire, ils construisent une arnaque au péage flux libre avec numéro de plaque quasi parfaite, semant la confusion chez des milliers de conducteurs.

Quels sont les réflexes à adopter pour ne pas tomber dans le piège ?

Heureusement, plusieurs indices permettent d'identifier la supercherie. Avant toute chose, il faut savoir comment vérifier un SMS Ulys pour un péage impayé. Le premier élément à observer est l'expéditeur. Le numéro officiel d'envoi de SMS de Vinci Autoroutes ou Ulys n'est jamais un numéro de téléphone mobile en 06 ou 07, mais un numéro court comme le 36035 ou le 36105.

Ensuite, examinez l'adresse du site web dans le lien sans cliquer dessus. Les URL frauduleuses imitent souvent les noms officiels mais avec une légère variation (par exemple, "Ulys-paiements.com" au lieu du site officiel). Sachez qu'aucune société autoroutière ne vous demandera vos identifiants ou vos coordonnées bancaires par SMS pour une simple relance. Le bon réflexe, en cas de doute, est de vous connecter directement à votre espace client sur le site ou l'application officielle pour vérifier l'état de votre solde.

Si vous recevez ce type de message, il est crucial de signaler le SMS frauduleux, que ce soit pour Ulys ou Sanef. Transférez le message suspect au numéro 33700, la plateforme de lutte contre les spams vocaux et par SMS. Vous pouvez également effectuer un signalement sur les plateformes gouvernementales Pharos et Cybermalveillance.gouv.fr.