Une nouvelle vague de phishing cible actuellement les utilisateurs du pass Navigo à Paris, avec des e-mails frauduleux de faux impayés pour dérober des données personnelles, qui ont été signalés.
Les abonnés Navigo doivent redoubler de vigilance. Une nouvelle campagne de phishing a été détectée le 11 février 2025, avec l'envoi d'e-mails frauduleux prétendant provenir d'Île-de-France Mobilités (IDFM). Ces messages, qui évoquent de fausses irrégularités de paiement, ont pour but d'obtenir les informations personnelles des utilisateurs en les menaçant de suspendre leur abonnement, comme le rapporte Actu.fr.
Les cybercriminels ciblent massivement les abonnés IDFM et Navigo
La technique d'hameçonnage employée par les cybercriminels est plutôt sophistiquée. Les e-mails reçus par les abonnés affichent un objet alarmant, qui incite au clic : « Votre compte présente un impayé ». À l'intérieur, les escrocs évoquent une prétendue irrégularité de paiement qui pourrait entraîner la suspension des services, ce qui crée d'emblée un sentiment d'urgence chez les victimes.
Ces derniers mois, IDFM n'a pas été épargné par les campagnes frauduleuses. L'organisme a notamment été ciblé pendant les Jeux olympiques, où des cybercriminels demandaient aux usagers de régulariser des paiements fictifs.
La particularité de cette nouvelle offensive réside en revanche dans son objectif principal. Plutôt que d'extorquer de l'argent, les pirates cherchent à collecter des données personnelles sensibles.
La réponse organisée d'IDFM fait heureusement déjà ses preuves. L'autorité organisatrice des transports franciliens surveille étroitement ces tentatives de fraude via ses différents canaux (centres relation clients, services informatiques, réseaux sociaux) et dépose systématiquement plainte auprès des forces de l'ordre.
Les applications officielles restent la seule protection fiable
IDFM multiplie aussi les recommandations pour protéger ses usagers. L'organisme insiste particulièrement sur l'importance de toujours se connecter via le site officiel (iledefrance-mobilites.fr) ou l'application IDF Mobilités, et jamais depuis un lien reçu par e-mail. La vérification systématique de l'orthographe dans les adresses électroniques et la vigilance concernant l'URL du site sont également cruciales.
Les utilisateurs disposent aussi d'outils de vérification efficaces. Ils peuvent notamment consulter leur espace client pour contrôler l'état de leur abonnement. IDFM rappelle en outre que ses applications officielles, que sont IDF Mobilités, Bonjour RATP et SNCF Connect, restent les seules plateformes sûres pour gérer ses titres de transport.
On ne rappellera jamais assez que toute une sollicitation inhabituelle en son nom constitue possiblement une tentative de fraude. De quoi sensibiliser le plus grand nombre face à des techniques d'escroquerie qui ne prennent plus fin.
