Une arnaque liée à la grève dans les transports en commun du 18 septembre dernier circule en ce moment, reproduisant fidèlement les codes de SNCF Connect pour réaliser des tentatives de phishing sur les victimes afin de leur dérober leurs données personnelles.
Des indices permettent de vous mettre la puce à l’oreille. Une arnaque liée aux dernières grèves SNCF, notamment celle en date du 18 septembre dernier, cible actuellement les usagers français des transports en commun.
ATTENTION !!!!
Nouveau phishing / hameçonnage !!!
Suite aux grèves survenues dernièrement, les escrocs envoient un faux email de la SNCF pic.twitter.com/1Ke30rJb2N— Métabrouteur (@Metabrouteur) October 2, 2025
Ces dernières semaines, plusieurs personnes ciblées ont ainsi reçu un mail frauduleux promettant «une compensation de 29,99 euros» en raison des «perturbations» de trafic sur le réseau SNCF lors des trois dernières grèves.
Les codes de SNCF Connect copiés à l’identique
La première observation marquante dans cette tentative de phishing est qu’elle reprend quasiment à l’identique les codes utilisés par SNCF Connect, la plate-forme de réservation en ligne de la SNCF. L’esthétique de cette dernière est même fidèlement reproduite, laissant planer le doute.
Autre point fondamental : aucune faute d’orthographe n’est présente dans le mail envoyé aux victimes, ce qui est rarement le cas dans les autres tentatives de fraude réalisées lors d’une cyber-attaque. Le prénom et le nom de la personne ciblée apparaissent même dans chaque mail envoyé, donnant encore un peu plus de crédibilité à l’escroquerie.
Enfin, le lien frauduleux mis en avant dans le corps du mail, menant à la supposée compensation financière, contient un «captcha» censé différencier de manière automatisée un utilisateur humain d'un ordinateur. Ce petit ajout donne encore plus de poids à la tentative de phishing.
Comment parvenir à détecter cette arnaque ?
Le point fondamental permettant de savoir si vous êtes victime ou non d’une arnaque dans ce genre de cas est de vérifier l’adresse mail de l’expéditeur. Dans cette tentative de phishing, les escrocs ont utilisé une adresse «[email protected]».
Or, sur son site officiel, la SNCF rappelle qu’elle utilise exclusivement les adresses mail suivantes pour ses communications officielles : @mail.sncfconnect.com ; @mail.sncf-connect.com ; @info.sncf.com ; @connect.sncf et @info.sncf-voyageurs.com.
«Si l’adresse d'expédition se termine différemment, il s'agit vraisemblablement d'une usurpation», a rappelé la SNCF sur son site.
Si vous avez été victime de cette arnaque, SNCF Connect recommande dans un premier temps de ne cliquer sur aucun lien glissé dans le message et ensuite de le signaler via le formulaire de contact intégré à son site officiel ou sur signal-arnaques.com.
