par Marie Bourdellès
ACTUALITÉ
PhishingUne arnaque aux faux pass de transports en commun gratuits sévit sur Facebook
Partout dans le monde, de fausses pages Facebook aux couleurs de réseaux de transports urbains locaux proposent aux internautes de voyager gratuitement (ou presque) pendant 6 mois. Elles renvoient vers des sites frauduleux qui ont pour unique objectif de voler les données personnelles des victimes. La France est particulièrement touchée.
Le phénomène est mondial. Le média de fact-checking espagnol Maldita a enquêté pendant un an au sujet d’une arnaque aux transports publics qui envahit Facebook. Résultat : 1 075 pages frauduleuses recensées entre juillet 2024 et juillet 2025, 60 États touchés et divers pays aux manettes, Vietnam et Russie en tête. L’article de nos confrères ibériques révèle que Meta (propriétaire de Facebook) est conscient et alerté de ce fléau, qui recourt massivement aux publicités payantes. Néanmoins, ces pages restent très présentes sur le réseau social. La France caracole en première place du classement, réalisé par Maldita, des pays les plus visés par ces procédés de phishing (hameçonnage). L’objectif est toujours le même : voler les données personnelles des victimes.
Faux comptes en masse
Il suffit d’aller faire un tour sur Facebook et de rechercher les mots-clés « transports publics » pour découvrir le phénomène (nous vous le déconseillons cependant, car vous serez ensuite submergé par ces publicités frauduleuses !). Les comptes dont le nom commence par « Transports public à », suivi d’une ville, foisonnent. Certains, officiels, sont fondus dans la masse de pages malveillantes, toutes construites selon le même schéma. Elles usurpent l’identité de la société de transport de la municipalité ciblée, en affichant des photos des bus ou tramways de la ville, en indiquant parfois les véritables adresses ou numéros de téléphone.
Autre point commun : ces profils comportent peu de publications, voire aucune, les seules existantes proposant une offre spéciale à ne pas rater : l’obtention d’une carte du réseau local, valable 6 mois, moyennant une somme dérisoire, de moins de 3 €. Les visiteurs sont invités à se dépêcher, sachant que le nombre de gains disponibles est limité. Un lien menant vers le site soi-disant officiel du réseau apparaît en bas du post, sur lequel l’internaute est encouragé à cliquer.
Le cas échéant, il atterrit sur un site doté d’une URL improbable et imitant partiellement, mais aussi très mal, l’identité visuelle de la société usurpée. Il faut tout d’abord répondre à trois questions sur les transports en commun. Ensuite, une fenêtre pop-up surgit : l’internaute doit choisir parmi une dizaine de paquets cadeaux virtuels. Il bénéficie de trois essais. Au bout du deuxième, bravo, il a gagné la carte ! Après avoir renseigné ses nom et adresse, ne lui reste qu’à communiquer ses coordonnées bancaires pour s’acquitter d’une somme dérisoire et récupérer son dû. Une page de formulaire de paiement affublée d’une nouvelle URL s’ouvre pour effectuer cette dernière formalité. Cela fait, il est trop tard. Les escrocs aux commandes sont parvenus à obtenir les informations personnelles de leur proie et pourront se servir de sa carte bancaire, usurper son identité ou encore procéder au piège du faux conseiller bancaire. La victime, elle, ne recevra jamais le gain promis.
Les bonnes pratiques
Quelques vérifications simples vous permettront de repérer un contenu frauduleux.
- Les pages Facebook du réseau de transports en commun d’une ville portent généralement le nom de la société afférente (RATP à Paris, RTM à Marseille, Agglopôle à Sète, etc.), et non « Transports publics à Sète », par exemple.
- Ces comptes officiels cumulent plusieurs centaines ou milliers de mentions « J’aime » et d’abonnés. Les profils frauduleux que nous avons visités en affichent tout au plus une vingtaine.
- Les visuels utilisés sont des photos basiques reprises sur le Web, alors que les contenus officiels choisissent soit des images soignées, soit une illustration, et arborent aussi leur logo.
- Beaucoup de comptes illicites sont catégorisés comme « Arrêt de bus », et non « Réseau de transport ».
- Sous le post proposant l’offre, prêtez attention aux likes et aux commentaires : l’émoticône en colère ou des témoignages de victimes peuvent vous alerter. À l’inverse, en visitant les profils des personnes racontant leur expérience réussie, vous constaterez qu’il s’agit de faux profils, abonnés à des dizaines de réseaux de mobilité urbaine partout dans le monde.
- Enfin, l’adresse vers laquelle vous êtes renvoyé n'a rien à voir avec le nom officiel. Par exemple, celle du site aux couleurs du réseau de Cherbourg-en-Cotentin se nomme « mikiwenur.com », ou celle de la RATP « pazaranwelding.com ». Cette incohérence doit vous décourager définitivement.
Nos conseils
- Ne donnez jamais vos coordonnées bancaires à un interlocuteur que vous ne connaissez pas.
- Rendez-vous directement sur le site officiel des transports concerné afin de vérifier si une telle promotion existe.
- Si vous réalisez que vous avez été piégé, portez plainte et faites opposition sur votre carte bancaire. Ensuite, demandez à votre banque de surveiller votre compte et de vous signaler tout mouvement suspect. Vous pouvez aussi déclarer cette arnaque sur les plateformes gouvernementales Cybermalveillance ou SignalConso.
Marie Bourdellès
