Restons vigilants face aux tentatives de phishing

Vous avez reçu un mail signé SNCF Connect qui vous paraît suspicieux ? On vous demande des informations personnelles sans que cela semble justifié ? Il s'agit peut-être d'une tentative de phishing, autrement dit un mail frauduleux visant à extorquer des informations sensibles. En effet, de nombreux sites marchands voient leur identité usurpée. Voici nos recommandations pour faire face à ces situations.

(dernière mise à jour le )

SNCF Connect ne vous demandera jamais de renseigner vos données personnelles (nom, âge, adresse, données bancaires, mots de passe, infos compte client...), ni par mail ni par SMS.

Si vous avez un doute sur l’identité de l’émetteur d’un mail ou d'un sms que vous avez reçu :

  • Ne l'ouvrez pas
  • Ne cliquez pas sur les liens qu'il contient
  • Supprimez-le de votre messagerie

A présent, familiarisez-vous plus en détail avec les techniques employées par les arnaqueurs et les méthodes pour s'en protéger.
 

Qu'est-ce que le phishing ?

L'hameçonnage, ou phishing, est une technique utilisée par des fraudeurs informatiques pour recueillir vos données personnelles à l'aide d'e-mails (publicité, spam,...) ou de SMS frauduleux (SMiShing), afin d'usurper votre identité, de vous soutirer de l'argent, etc.

Exemples d'informations personnelles ciblées :

  • Votre numéro de carte bancaire avec sa date d'expiration et le code de sécurité
  • Votre identifiant ou mot de passe d'accès à votre banque en ligne
  • Votre identifiant ou mot de passe de vos comptes clients

Comment détecter une tentative de phishing ?

Les mails et les SMS contrefaits sont généralement très trompeurs, car ils reprennent les logos et les couleurs de SNCF Connect ou de SNCF. Voici les éléments qui vous permettront cependant de distinguer le vrai du faux, et de supprimer sans attendre le message frauduleux.

Vérifiez l’expéditeur

Soyez attentif à l'adresse e-mail de l'expéditeur. Méfiez-vous des adresses suspectes, inhabituelles ou avec des fautes d'orthographe.

Les adresses d'expédition des messages que nous vous envoyons se terminent en général :

  • par « @connect.sncf »,
  • ou par « @newsletter.connect.sncf »

Si l’adresse d'expédition se termine différemment, il s'agit vraisemblablement d'une usurpation.

Vérifiez l'objet du mail 

Les mails ou messages frauduleux ont généralement un objet très attractif (promotion, cadeau, alerte urgente). Voici quelques exemples :

  • "Votre chèque cadeau voyage à l'intérieur"
  • "Nouvelle carte voyageur"
  • "Votre carte de fidelite VOYAGEUR vous attend !"
  • "OFFRE TGV INOUI - Carte Voyageur SNCF gratuite + 50%"
  • "Voici 500 € en cadeau pour vous, pour fêter le 2ème anniversaire de la carte voyageur"
  • "Notification de remboursement suite à des troubles dans notre système informatique"

Ces emails peuvent ressembler à un message de SNCF Connect, et renvoyer vers un site qui ressemble à SNCF Connect. Comment distinguer le vrai du faux ? Encore une fois, contrôlez tout simplement l'adresse mail de l'expéditeur (paragraphe précédent).

Vérifiez si l’e-mail contient une pièce jointe ou des liens renvoyant vers des sites externes

Les mails frauduleux vous incitent le plus souvent à cliquer sur un lien hypertexte ou à télécharger une pièce jointe. Sachez que les liens insérés dans les mails que nous vous envoyons renvoient tous vers le site SNCF Connect. Si les liens renvoient vers un autre site, il s'agit sûrement d'une tentative de phishing. Ne cliquez pas sur ces liens.

Soyez vigilant aux demandes d’informations sensibles

  • Demande d'information bancaire sans HTTPS

S'il vous est demandé de renseigner des informations bancaires dans une page dont l'adresse URL ne commence pas par « https » (c'est le "s" qui est important), ou sans cadenas, il s'agit d'une tentative de phishing. Fermez la page et supprimez l'e-mail de votre messagerie. Toutes nos pages ont une URL ainsi constituée, notez le cadenas et le "s" de "https" 

Adresse site SNCF Connect

  • Document en pièce jointe vous demandant des informations personnelles

SNCF Connect ne vous demande jamais de renseigner ce type d'information. Si un mail vous demande de compléter des pièces jointes, ignorez-le et supprimez-le de votre messagerie.

  •  Demande d'information en dehors de votre contexte de voyage

SNCF Connect ne vous demande jamais de communiquer vos coordonnées de sécurité sociale, votre identifiant bancaire ou votre identifiant/mot de passe de messagerie personnelle.

Signaler une tentative de phishing

Si vous avez un doute sur l'identité de l'émetteur d'un mail ou d'un sms que vous avez reçu, ou si vous pensez avoir reçu une tentative de phishing en lien avec SNCF Connect, contactez-nous .

Vous recevrez un email d'accusé de réception vous indiquant que nous avons bien reçu votre demande.

Pour toute tentative de phishing n'impliquant pas directement SNCF Connect, vous pouvez effectuer un signalement auprès des organismes compétents :

Questions/Réponses

  • Un virus peut avoir été installé sur votre ordinateur.

    Mettez à jour votre anti-virus et effectuez un contrôle.

  • Si malgré toutes vos précautions vous avez transmis des informations personnelles en réponse à un phishing, suivez les instructions suivantes :
     

    • Faites immédiatement opposition auprès de votre établissement bancaire
    • Modifiez vos mots de passe de messagerie, de compte client, de compte bancaire
    • Mettez à jour votre anti-virus et effectuez un contrôle
    • Déposez plainte auprès des autorités compétentes

Contact

Besoin d'information supplémentaire ?

Contactez-nous