Alors que des milliers de Français se sont élancés sur les routes à l’occasion du week-end de l’Ascension, une vague d’arnaques bien rodée s’abat sur les abonnés au télépéage, notamment ceux du service Ulys, filiale du groupe Vinci Autoroutes. À travers des SMS et e-mails frauduleux imitant parfaitement l’identité visuelle d’Ulys, des escrocs cherchent à subtiliser des données bancaires.
Cette fraude, particulièrement virulente en période de forte affluence sur les routes, mérite qu’on s’y attarde. Car derrière une apparence anodine, c’est tout un dispositif de phishing (ou hameçonnage) qui menace les usagers.
Une arnaque bien huilée qui surfe sur la crédibilité d’Ulys
Depuis plusieurs jours, les témoignages affluent sur les réseaux sociaux : de nombreux clients Ulys reçoivent des messages les informant d’un soi-disant impayé — en général 6,80 €, une somme suffisamment faible pour ne pas éveiller immédiatement les soupçons.
Ces messages, souvent envoyés depuis un numéro mobile français commençant par +33 6, arborent un ton pressant : “Votre abonnement a été suspendu, régularisez votre situation”, “Solde en attente, cliquez ici pour éviter des frais”. Le tout accompagné d’un lien renvoyant vers un site imitant à la perfection celui d’Ulys — parfois avec une URL du type ulys-fr.com ou ulys-service.com, subtilement différente de l’adresse officielle ulys.com.
Le but est clair : pousser l’utilisateur à saisir ses identifiants et coordonnées bancaires, qui seront ensuite exploités à des fins frauduleuses.
Un terrain fertile : stress, mobilité et rapidité
Pourquoi cette escroquerie fonctionne-t-elle aussi bien ? La réponse tient en trois mots : contexte, timing et confiance.
Durant les grands départs, les automobilistes sont souvent pressés, parfois stressés par la circulation ou la préparation du voyage. Dans ce contexte, un message évoquant un impayé sur leur badge de télépéage peut déclencher une réaction rapide — voire instinctive.
La tactique est d’autant plus habile que le montant évoqué est minime, ce qui limite la méfiance. Le style graphique du message — logos, couleurs, mise en page — est souvent identique à celui des communications officielles d’Ulys. La fraude s’appuie sur la confiance implicite que les abonnés ont envers la marque.
Les signes qui doivent alerter
Même si ces messages sont très bien conçus, plusieurs détails peuvent éveiller la vigilance :
- Un ton alarmiste ou trop insistant
- Une adresse e-mail étrange, même si elle semble sérieuse au premier abord
- Une URL suspecte, souvent proche de l’adresse officielle mais pas identique
- Des fautes d’orthographe ou un style de langage approximatif
- Un numéro de téléphone inconnu ou personnel
À noter : les adresses e-mail officielles utilisées par Ulys comportent systématiquement les domaines suivants :
@ulys.com@vinci-autoroutes.com@services.ulys.com
Tout autre domaine, même s’il contient le mot “ulys”, est suspect.
Que faire si vous recevez un message suspect ?
Voici la conduite à tenir si vous recevez un SMS ou un mail douteux :
- Ne cliquez sur aucun lien.
- Ne répondez pas au message.
- Signalez le message comme spam ou placez-le dans vos courriers indésirables.
- Connectez-vous à votre espace client uniquement via le site officiel : www.ulys.com.
- Signalez l’arnaque à l’adresse : alerte.phishing.ulys@vinci-autoroutes.com
(pensez à écrire “alerte phishing” dans l’objet du mail) - Vous pouvez également alerter les autorités via la plateforme officielle PHAROS
Ce que disent Ulys et Vinci Autoroutes
Dans un communiqué récent, Ulys confirme avoir été informée de cette vague d’arnaques et appelle à la vigilance. Le service rappelle qu’il ne demande jamais de paiement direct par lien dans un SMS.
L’entreprise a également saisi les autorités compétentes et travaille avec les services de cybersécurité pour faire bloquer les sites frauduleux dès qu’ils sont détectés.
Pourquoi les escroqueries en ligne explosent en France
Ce type de phishing s’inscrit dans une tendance plus large : la multiplication des fraudes numériques, qui visent les consommateurs français dans leur quotidien.
Que ce soit les fausses offres de location de vacances, les faux colis à récupérer, ou encore les arnaques au CPF, les cybercriminels redoublent d’imagination pour piéger les internautes.
En 2024, plus de 150 000 signalements de phishing ont été recensés sur la plateforme PHAROS. Et les projections pour 2025 indiquent une hausse continue.
Conseils pour rester vigilant au quotidien
Voici quelques réflexes à adopter pour éviter de tomber dans le piège des arnaques en ligne :
- Ne jamais cliquer sur un lien reçu par SMS ou e-mail sans vérification.
- Taper l’adresse du site manuellement dans votre navigateur.
- Activer la double authentification sur tous vos comptes sensibles.
- Ne jamais communiquer vos coordonnées bancaires sans certitude sur l’origine du message.
- Se tenir informé des arnaques courantes via des sites officiels ou des médias spécialisés.
L’arnaque au télépéage Ulys n’est pas un cas isolé. Elle illustre une méthode de fraude de plus en plus sophistiquée, reposant sur l’usurpation d’identité, le facteur d’urgence, et la confiance en une marque reconnue.
En tant qu’usagers, la meilleure arme reste la vigilance. Face à l’ingéniosité des escrocs, il faut adopter des réflexes numériques sains : ne jamais agir dans la précipitation, vérifier l’origine des messages et utiliser les canaux officiels pour toute action.