Les arnaques actuelles sont particulièrement insidieuses car elles reproduisent à l’identique les éléments visuels des véritables messages envoyés par SNCF Connect. Les escrocs imitent parfaitement le logo, les couleurs et la mise en page des e-mails de la SNCF, ce qui rend la détection de la fraude difficile même pour des utilisateurs habitués.
Les propositions les plus courantes sont des offres trop alléchantes selon la SNCF, telles que des réductions importantes sur la Carte Avantage. Les arnaqueurs utilisent un bouton bien visible pour inciter les victimes à cliquer rapidement. D’autres messages jouent sur l’émotion, évoquant des perturbations ou des grèves récentes et promettant des remboursements en échange de coordonnées bancaires.
La SNCF conseille plusieurs méthodes pour se protéger contre ces tentatives de fraude. Le premier conseil est de toujours vérifier l’adresse e-mail de l’expéditeur. Les messages légitimes de SNCF Connect proviennent uniquement d’adresses précises comme @mail.sncf-connect.com ou @info.sncf.com. Si l’adresse semble suspecte ou légèrement modifiée, il s’agit probablement d’une arnaque.
Comment identifier et éviter les arnaques par e-mail et SMS ?
Pour éviter d’être victime de ces escroqueries, la SNCF recommande plusieurs étapes à suivre. La première consiste à vérifier l’adresse e-mail de l’expéditeur. Les e-mails légitimes de SNCF Connect proviennent d’adresses précises et vérifiables. Si vous constatez une différence, même minime, dans l’adresse e-mail, il est fort probable que vous soyez face à une tentative de fraude. Les escrocs modifient souvent une lettre, ajoutent un tiret ou utilisent un domaine différent pour faire croire à une communication officielle de SNCF Connect.
Ensuite, il est important de vérifier les liens présents dans les messages reçus. Avant de cliquer sur un lien, il convient de le survoler pour voir où il mène réellement. Un e-mail légitime de SNCF Connect redirige toujours vers un site sécurisé, identifiable par l’ajout du préfixe « https » et la présence d’un petit cadenas dans la barre d’adresse. Si le lien ne mène pas à un site officiel de la SNCF, il est préférable de ne pas cliquer.
La SNCF insiste également sur le fait que la compagnie ne vous demandera jamais de fournir des informations personnelles, telles que votre mot de passe, vos coordonnées bancaires ou votre numéro de sécurité sociale par e-mail ou par SMS. Tout message vous demandant ce type d’informations doit être considéré comme suspect.
Si vous avez des doutes sur un message, il est conseillé de ne pas répondre ni de cliquer sur les liens. La SNCF recommande de signaler tout message suspect directement via son formulaire de contact en ligne. Si vous recevez un SMS frauduleux, vous pouvez également le transférer au 33700, le numéro national dédié aux signalements d’abus. Si vous avez déjà cliqué sur un lien ou fourni des informations personnelles, il est essentiel d’agir rapidement : contactez votre banque pour faire opposition, changez immédiatement vos mots de passe et déposez plainte. Vous pouvez aussi signaler l’incident sur le site officiel internet-signalement.gouv.fr.
