Si vous recevez ce mail après les grèves, c'est une arnaque

Publié par Matthieu Chauvin
le 03/10/2025
Couple ordinateur
Istock
Illustration
Après les grèves du 18 septembre et du 2 octobre 2025 qui ont pénalisé beaucoup d'usagers de la SNCF, une campagne de mails frauduleux a été lancée visant les clients connectés de la compagnie. Si vous recevez un message vous offrant "une compensation", attention, c'est une arnaque. Voici comment réagir.
 

Tout, décidément, est prétexte aux escrocs pour tenter de vous arnaquer sur internet : mêmes les grèves de la SNCF, a averti hier la Société nationale des chemins de fer français suite aux signalements de clients soupçonneux... En effet, le 18 septembre dernier, même si les perturbations sur les grandes lignes ont été très limitées, plusieurs lignes régionales et de région parisienne ont été impactées par l'appel à cesser le travail des des syndicats de cheminots, principalement la CGT, la CFDT et l'UNSA ferroviaire. A partir de cet évènement, un nouveau stratagème a été imaginé par les pirates informatiques.

Une offre de compensation frauduleuse

Les usagers de la compagnie de transport visés sont ceux qui possèdent l'application ou passent par le site SNCF Connect pour l'achat de leurs billets, sur smartphone comme sur ordinateur. Un email frauduleux très opportuniste a été envoyé à plusieurs d'entre eux le jeudi 2 octobre, nouveau jour de mobilisation, pour leur offrir "Une compensation de 29,99 euros", révèle MoneyVox. C'était bien tenté, car il arrive fréquemment que la SNCF propose des remboursements en cas de grèves, de retards, de suppressions...

Une imitation du site original pour voler vos données

Dans ce mail, précisent nos confrères, il était indiqué que les clients pouvaient, depuis leur espace personnel "consulter les détails" pour obtenir leur compensation financière. Mais surtout, un rassurant : "La démarche est rapide et sécurisée." Sauf que cliquer sur un des liens contenus dans ce mail frauduleux menait directement à un site miroir de celui de SNCF Connect, conçu pour récupérer vos données personnelles (identifiant et mot de passe, coordonnées personnelles, coordonnées bancaires...) : le fameux "phishing", ou "hameçonnage" en français. Bien sûr, vous n'auriez jamais vu la couleur des 29,99 euros promis.

Comment repérer des fraudeurs se faisant passer pour la SNCF ?

Sur son site, mis à jour le 3 octobre, au lendemain de l'envoi des premiers mails, la SNCF indique qu'elle "ne vous demandera jamais de renseigner vos données personnelles (nom, âge, adresse, données bancaires, mots de passe, infos compte client...), ni par mail ni par SMS." Il vous faut aussi faire attention aux adresses des messages que vous recevez. SNCF Connect n'utilise que les suivantes : 

Vous avez aimé cet article ?

  • @mail.sncfconnect.com ;
  • @mail.sncf-connect.com ;
  • @info.sncf.com ;
  • @connect.sncf ;

 

Si l'adresse du mail est différente de ces dernières, ne l'ouvrez pas, ne cliquez sur rien. Aidez les autres usagers en le signalant : il vous suffit, sur le vrai site ou l'application SNCF Connect, de passer par le "formulaire de contact", rubrique "Signaler un mail frauduleux."

Les offres SNCF de Noël déjà ciblées par les escrocs

La SNCF a en effet déjà mis en ligne ses offres de réduction pour l'achat de billets en vue des vacances de fin d'année (pour des trajets entre le 14 décembre et le 16 janvier). Et les arnaques ont là aussi commencé, prévient Ici (anciennement France Bleu). La radio alerte sur le fait que des usagers reçoivent eux aussi des mails frauduleux, mettant en avant des "ventes flash" ou des promotions invraisemblables : "Un auditeur nous dit s'être fait piéger en achetant trois cartes affichées à 2,45 euros, au lieu de 49 euros."  Nos confrères conseillent dans ces cas de se rendre au préalable sur le site institutionnel de la compagnie pour s'assurer de la véracité des annonces.

 

Google News Voir les commentaires