C’est désormais une stratégie bien connue : pour rendre leurs arnaques plus crédibles, les pirates suivent l’actualité de très près et innovent constamment. Cet été déjà, ils avaient multiplié les faux chèques-vacances, les campagnes de phishing ciblant les abonnés du télépéage Ulys ou même des sites factices imitant la plateforme BlaBlaCar. En septembre, les faux sites ''découvrez la classe de vos enfants'' ou encore les arnaques aux avis de taxe foncière ont montré la même méthode. Cette fois, les escrocs surfent sur une grève des transports parisiens pour inventer... un remboursement SNCF inexistant.

Une prétendue compensation financière après la grève du 18 septembre

Le 18 septembre dernier, les syndicats appelaient à une journée de mobilisation, avec grèves et manifestations perturbant l’ensemble du réseau francilien. Un mois plus tard, les escrocs ont imaginé une arnaque aussi audacieuse qu’inventive : un ''remboursement spontané'' prétendument envoyé par la SNCF. Cette fois, les cybercriminels ne jouent pas sur la peur, mais misent sur le principe du ''cadeau'' pour piéger les usagers.

Pour simuler ce généreux dédommagement, les escrocs se font ainsi passer pour la SNCF, reproduisant à la perfection le logo et l’interface de SNCF Connect, la plateforme officielle de réservation en ligne. Pour recevoir ce soi-disant ''dédommagement'' de 29,99 euros, il suffit – selon eux – de cliquer sur le bouton ''Accéder à mon espace'' présent dans le mail. Ne cliquez jamais sur ce lien : il vous redirigera à coup sûr vers un site factice, conçu pour dérober vos informations personnelles, voire bancaires.

Faux mails de la SNCF : comment repérer l'arnaque ?

Dans certains cas, traquer les fautes d’orthographe et de syntaxe suffit pour repérer un mail frauduleux et une tentative d’arnaque. Mais cette fois, les escrocs ont visiblement soigné leurs messages – il n’est d’ailleurs pas exclu que certains aient même recours à l’intelligence artificielle pour rendre leurs mails parfaitement crédibles.

Face à des textes de mieux en mieux rédigés, il est impératif de vérifier l’adresse de l’expéditeur. Dans les mails frauduleux liés à cette fausse compensation, une adresse revient régulièrement : ''nrp@sncf.fr''. L’adresse mail conçue par les escrocs est plutôt bien trouvée, le ''nrp'' signifiant ''ne pas répondre'' et le ''@scnf.fr'' la rendant encore plus crédible…

Le meilleur réflexe reste alors de se rendre directement sur le site officiel de la SNCF, qui pour information utilise uniquement les adresses suivantes pour toutes ses communications :

• @mail.sncfconnect.com
• @mail.sncf-connect.com
• @info.sncf.com
• @connect.sncf
• @info.sncf-voyageurs.com

Enfin, un autre indice doit vous mettre la puce à l’oreille : la SNCF ne rembourse pas les usagers après une grève, surtout quand celle-ci a été annoncée et préparée. Seules certaines lignes de RER, métro ou tram subissant de fortes perturbations (hors grève) font l’objet de campagnes de remboursement, notifiées directement par Île-de-France Mobilités aux voyageurs concernés.

Ce ''dédommagement'' de 29,99 euros est donc purement frauduleux : derrière ce mail séduisant se cache une arnaque bien ficelée et redoutable.

Source : TF1 Info