SNCF : attention au retour de cette vieille arnaque

Au moment où la SNCF lançait sa campagne de réservations pour les départs estivaux, des escrocs ont reproduit une technique d'arnaque déjà employée en 2024, à l'identique, exploitant l'envie légitime des voyageurs de faire des économies sur leurs billets de train. La SNCF avait alors alerté et l'information relayé par Le Parisien. En ce mois de mars 2026 (après janvier, déjà...), rebelote, relate Capital.

Une pluie de faux mails SNCF au moment des premières réservations

Depuis janvier donc, avec une recrudescence en mars, une campagne massive d'e-mails et de SMS frauduleux usurpant parfaitement l'identité de SNCF Connect inonde les téléphones et boîtes de réception des Français (relayée malgré eux par les auditeurs de la radio ICI rapportent nos confrères). Les pirates informatiques profitent cyniquement de la période de réservation des billets d'été pour cibler les usagers en quête de bonnes affaires. La proposition transmise semble immanquable : la fameuse "Carte Avantage", qu'elle soit Jeune, Adulte ou Senior, est affichée au prix dérisoire de 2,45 euros au lieu des 49 euros habituels. 

Le message reçu est le suivant  : "Profitez dès aujourd’hui de 300 000 Cartes Avantage et Liberté à - 95 % pendant 48 heures seulement." Cette ristourne spectaculaire de 95 % constitue un appât redoutablement efficace. Contrairement aux tentatives d'escroquerie grossières du passé, ce phishing se distingue par sa haute précision technique. Les messages trompeurs reprennent parfaitement les codes visuels familiers ainsi que les logos officiels de l'entreprise ferroviaire et ne comportent quasiment aucune faute d'orthographe, rendant l'illusion totale. En prime, le mail indique que vous bénéficiez "en prime 30% de réduction toute l’année sur tous les trajets en France et en Europe."

Un mode opératoire rodé pour vider vos comptes 

En cliquant avec confiance sur le bouton '"Je fonce" ou "Continuer" présent dans le message, la victime est immédiatement redirigée vers une plateforme frauduleuse complexe. Ce site miroir imite pixel par pixel l'interface légitime de SNCF Connect pour ne pas éveiller les soupçons. Les experts en cybersécurité soulignent l'usage de petites extensions de domaine trompeuses, remplaçant par exemple le traditionnel .com par un subtil .cam. Le but final des malfaiteurs ne se limite absolument pas à dérober les 2,45 euros demandés pour la fausse transaction. L'escroquerie vise principalement à aspirer une grande multitude de données personnelles comme votre nom, votre adresse postale et votre numéro de téléphone, ainsi que vos coordonnées bancaires complètes. 

Une fois ces informations sensibles discrètement récoltées, le piège se referme bien souvent via l'arnaque redoutée au faux conseiller bancaire. Le magazine UFC-Que Choisir rapportait lors des premières tentatives passées que les victimes reçoivent rapidement un appel d'un individu très convaincant se faisant passer pour leur banquier. Ce dernier prétexte une opération suspecte en cours sur le compte et demande de valider d'urgence un prétendu remboursement, qui correspond en réalité à un virement direct vers les comptes offshore des fraudeurs.

Comment identifier et déjouer le piège ?

Pour ne pas tomber dans ce panneau sophistiqué, il faut vérifier scrupuleusement l'adresse exacte de l'expéditeur. La SNCF rappelle que ses communications officielles proviennent exclusivement de domaines précis et vérifiables : @mail.sncfconnect.com, @mail.sncf-connect.com ou @info.sncf.com. Toute autre variante, même très proche, signale une fraude évidente. Comme le soulignait déjà le quotidien Le Parisien, l'entreprise martèle une règle de sécurité absolue et définitive : "La SNCF ne demandera jamais de renseigner vos données personnelles (nom, âge, adresse, données bancaires, mots de passe, infos compte client…), ni par mail ni par SMS'." 

Si vous avez malencontreusement renseigné vos coordonnées bancaires sur le faux site, la réactivité est de mise. Faites immédiatement opposition auprès de votre établissement bancaire pour bloquer les futurs prélèvements. Signalez ensuite la tentative de vol sur la plateforme officielle de prévention du gouvernement, Cybermalveillance.gouv.fr, et transférez les SMS suspects au service 33700. Pour garantir la sécurité totale de vos futurs achats de billets, privilégiez systématiquement l'application officielle téléchargée directement depuis les boutiques d'applications certifiées.