Vous en avez peut-être déjà reçu : un SMS ou un e-mail urgent vous invitant à régler un péage impayé. Montant faible, ton alarmiste, mention personnalisée (votre nom ou la plaque de votre voiture peuvent être mentionnés). Ces arnaques se multiplient depuis le passage de l’A13 en flux libre et gagnent dangereusement en crédibilité.
Pire : certains messages comportent désormais votre nom, votre plaque d’immatriculation ou même la marque de votre véhicule. Voici comment reconnaître la fraude — et quoi faire si vous avez cliqué.
Un SMS très convaincant, mais totalement frauduleux
Avouons-le : ils sont très forts. Le message type ressemble à ceci : RAPPEL Sanef. Bonjour Laurence, solde impayé de 4,50 euros à régler (on sent le vécu) ! Le lien renvoie aimablement vers une page de paiement souvent très simple, imitant plus ou moins le design d'un fournisseur, Sanef, Ulys ou Vinci. Le montant est généralement inférieur à 10 €, quand il n'est pas calé sur les montants existants, histoire de pousser les victimes à payer rapidement.
Évidemment, il s’agit à 100 % d’une arnaque. Aucun concessionnaire d’autoroutes ne demande jamais de paiement par SMS ! (ils vous envoient un ou deux petits mails, et parfois vous oublient, vous laissant une majoration de 10 euros à régler).
Les escrocs disposent parfois d’informations très personnelles : nom/prénom, plaque d’immatriculation, marque et modèle du véhicule. Selon Le Figaro, ces données proviennent d’une énorme fuite chez Autosur en mai 2025 qui a touché plus de 4 millions de clients concernés. Les cybercriminels utilisent aujourd’hui ces informations pour rendre leurs SMS plus crédibles. Aucune fuite SANEF, Ulys ou Vinci n’a pour le moment été confirmée, contrairement à ce que certaines rumeurs prétendent.
Comment éviter les pièges ?
Le premier réflexe est bien sûr d'aller directement sur les sites officiels, en vous connectant sur votre compte (d'où l'intérêt d'en créer un). Tous rappellent régulièrement qu'aucune demande de paiement n’est envoyée par SMS et vous avertissent s'il y a des campagnes d’hameçonnage en cours vous invitant évidemment à ne pas cliquer sur les liens.
Le paiement d’un péage s’effectue uniquement sur le site officiel, via votre abonnement télépéage, ou encore chez un buraliste agréé, dans les 72 heures suivant le trajet. Bonne nouvelle : cliquer sur le message ne suffit pas pour être piraté. Le danger commence lorsque vous entrez vos données (bancaires ou personnelles).
Comment repérer la fraude
Parmi les signes qui ne trompent pas, il faut regarder l'URL (le nom peut être douteux). En effet, les sites officiels n’utilisent jamais de domaines alternatifs pour payer. L'absence de HTTPS dans l'adresse est également un signe, car aucune plateforme de paiement légitime n’utilise un site non sécurisé.
L'interface de la page peut être révélatrice : un site minimaliste, un formulaire bancal qui ne ressemble pas à une interface de paiement classique. Enfin le fait que vous receviez un SMS depuis un numéro mobile est également douteux, puisque les services officiels utilisent des numéros identifiés ou des notifications sécurisées.
Si vous avez renseigné votre carte bancaire, vous pouvez encore agir en contactant immédiatement votre banque via le numéro officiel (sur votre carte ou votre app), faire opposition et demander un suivi antifraude. Enfin, ne répondez pas si un gentil conseiller vous rappelle : cela peut-être l’escroc qui revient à la charge.
Ensuite, vous pourrez aussi signaler la fraude sur https://www.cybermalveillance.gouv.fr, déposer une plainte (commissariat, gendarmerie, ou portail PHAROS) et surtout changer immédiatement vos mots de passe (messagerie, banques, télépéage…). Que faire du SMS frauduleux ? Avant de le supprimer, pensez à transférer le message au 33700, la plateforme officielle anti-spam / anti-arnaques et à signaler la tentative à https://www.internet-signalement.gouv.fr
