Version Bêta
Vous accédez à cette page dans sa version bêta. Si vous souhaitez afficher la version normale, cliquez ici

Vous avez reçu un mail signé OUI.sncf qui vous paraît suspicieux ? On vous demande des informations personnelles sans que cela semble justifié ?

Il s'agit peut-être d'une tentative de phishing, autrement dit un mail frauduleux visant à extorquer des informations sensibles. En effet, de nombreux sites marchands voient leur identité usurpée. Voici nos recommandations pour faire face à ces situations.


Avant toute chose, ayez toujours à l'esprit la consigne suivante :

Pour votre sécurité, OUI.sncf ne vous demande jamais de renseigner vos données personnelles (nom, âge, adresse, données bancaires, mots de passe) par e-mail ni par sms.

 

Si vous avez un doute sur l’identité de l’émetteur d’un e-mail ou d'un sms que vous avez reçu, voici ce que vous avez de mieux à faire :

  • Ne l'ouvrez pas
  • Ne cliquez pas sur les liens qu'il contient
  • Supprimez-le de votre messagerie

 
Tout simplement !

A présent, familiarisez-vous plus en détail avec les techniques employées par les arnarqueurs et les méthodes pour s'en protéger.


Qu'est-ce que le phishing ?

L'hameçonnage, ou phishing, est une technique utilisée par des fraudeurs informatiques pour recueillir vos données personnelles à l'aide d'e-mails (publicité, spam,...) ou de SMS frauduleux (SMiShing), afin d'usurper votre identité, de vous soutirer de l'argent, etc.

 

Exemples d'informations personnelles ciblées :

  • Votre numéro de carte bancaire avec sa date d'expiration et le code de sécurité
  • Votre identifiant ou mot de passe d'accès à votre banque en ligne
  • Votre identifiant ou mot de passe de messagerie
  • Votre identifiant ou mot de passe de vos comptes clients
  • Votre numéro de sécurité sociale
  • Votre numéro de carte d'identité

Astuces pour détecter une tentative de phishing

Les e-mails et les SMS contrefaits sont généralement très trompeurs, car ils reprennent les logos et les couleurs de OUI.sncf ou de SNCF. Voici les éléments qui vous permettront cependant de distinguer le vrai du faux, et de supprimer sans attendre le message frauduleux.


 

  • Une adresse émettrice inhabituelle 

Les adresses d'expédition des messages que nous vous envoyons se terminent toujours :

  • par « @OUI.sncf »,
  • ou par « @newsletter.OUI.sncf ».

Si l’adresse d'expédition se termine différemment, il s'agit vraisemblablement d'une usurpation.
 

  • Un objet trop prometteur 


Pour vous appâter, les mails frauduleux ont généralement un objet très attractif (promotion, cadeau, alerte urgente) ; voici quelques exemples :

  • "Votre chèque cadeau voyage à l'intérieur"
  • "Nouvelle carte voyageur"
  • "Votre carte de fidelite VOYAGEUR vous attend !"
  • "OFFRE TGV - Carte Voyageur SNCF gratuite + 50%"
  • "Voici 500 € en cadeau pour vous, pour fêter le 2ème anniversaire de la carte voyageur"
  • "Notification de remboursement suite à des troubles dans notre système informatique"


Ces emails peuvent ressembler à un message de OUI.sncf, et renvoyer vers un site qui ressemble à OUI.sncf. Mais en aucun cas il ne s'agit de OUI.sncf !

Comment distinguer le vrai du faux ? Encore une fois, contrôlez tout simplement l'adresse mail de l'expéditeur (paragraphe précédent).


  • L'e-mail contient un pièce-jointe ou des liens externes

Les mails frauduleux vous incitent le plus souvent à cliquer sur un lien hypertexte ou à télécharger une pièce jointe.

Sachez que les liens insérés dans les e-mails que nous vous envoyons renvoient tous vers le site OUI.sncf. Si les liens renvoient vers un autre site, il s'agit sûrement d'une tentative de phishing. Ne cliquez pas sur ces liens.

 

  • Demande d'information bancaire sans HTTPS

S'il vous est demandé de renseigner des informations bancaires dans une page dont l'adresse URL ne commence pas par « https » (c'est le "s" qui est important), ou sans cadenas, il s'agit d'une tentative de phishing. Fermez la page et supprimez l'e-mail de votre messagerie.

Toutes nos pages ont une URL ainsi constitutée (notez le cadenas et le "s" de "https") :

 

 

  • Document en pièce jointe vous demandant des informations personnelles

OUI.sncf ne vous demande jamais de renseigner ce type d'information. Si un e-mail vous demande de compléter des pièces jointes, ignorez-le et supprimez-le de votre messagerie.

 

  •  Demande d'information en dehors de votre contexte de voyage

OUI.sncf ne vous demande jamais de communiquer vos coordonnées de sécurité sociale, votre identifiant bancaire ou votre identifiant/mot de passe de messagerie personnelle.

 

  • Orthographe 

Les e-mails frauduleux sont souvent rédigés avec des fautes d'orthographe et/ou de grammaire.

 

En cas de doute, n'hésitez pas à contacter notre service clientèle.

Que faire si j'ai cliqué sur un lien en pensant que cet email était valide  ?

Un virus peut avoir été installé sur votre ordinateur.

 

Mettez à jour votre anti-virus et effectuez un contrôle.

Que faire si j'ai communiqué des informations personnelles à un pirate  ?

Si malgré toutes les précautions vous avez cédé aux sirènes et transmis des informations personnelles en réponse à un phishing, tout n'est pas perdu ! Ne perdez pas de temps, suivez les instructions suivantes :

  • Faites immédiatement opposition auprès de votre établissement bancaire
  • Modifiez vos mots de passe de messagerie, de compte client, de compte bancaire
  • Mettez à jour votre anti-virus et effectuez un contrôle
  • Déposez plainte auprès des autorités compétentes

Signaler une tentative de phishing

Si vous avez un doute sur l'identité de l'émetteur d'un e-mail ou d'un sms que vous avez reçu, ou si vous pensez avoir reçu une tentative de phishing en lien avec OUI.sncf, contactez-nous par email.

 

Vous recevrez un email d'accusé de réception vous indiquant que nous avons bien reçu votre demande.

 

Pour toute tentative de phishing n'impliquant pas directement OUI.sncf, vous pouvez effectuer un signalement auprès des organismes compétents :

Échangez avec les membres de la communauté Ouitalk

Je découvre

Vous pouvez aussi...

Voir les questions similaires

Toutes nos rubriques d'aide

Échangez avec les membres de la communauté Ouitalk

Je découvre

Besoin d'information supplémentaire ?

Contactez-nous

Rejoignez-nous