Les faux SMS signalant un « péage non payé » se multiplient en France, surfant sur la mise en place des péages en flux libre comme sur l’A13. Le message, très convaincant, imite parfaitement les notifications d’opérateurs autoroutiers ou de l’Antai et redirige vers un faux site de paiement. Objectif : voler vos données personnelles ou bancaires. Pour les spécialistes en cybersécurité, cette fraude appartient désormais aux « classiques » du smishing, mais elle gagne en précision et en efficacité.
Des attaques rendues crédibles par l’usage de données volées
Les escrocs disposent aujourd’hui d’outils redoutables : des bases massives de données personnelles issues de piratages (nom, téléphone, e-mail) et, nouveauté inquiétante, des informations automobiles récupérées lors de fuites touchant garagistes ou centres techniques comme Autosur ou Norauto. Certains SMS frauduleux affichent désormais le nom du conducteur, la marque de son véhicule et même sa plaque d’immatriculation. En coulisses, les cybercriminels utilisent des modèles d’IA pour classer et exploiter ces données, qui circulent ensuite sous forme de « packs » prêts à l’emploi sur le marché noir.
Face à une telle industrialisation des escroqueries, experts et autorités rappellent l’importance d’une vigilance accrue : ne jamais cliquer dans l’urgence, vérifier l’expéditeur, et toujours passer par les sites officiels. Car ces attaques ciblées, de plus en plus sophistiquées et difficiles à repérer, ne sont pas près de disparaître.
