Une vague d’emails imitant la SNCF promeut de fausses cartes Avantage à 2,45 €, piégeant les voyageurs et ouvrant la voie à une escroquerie bancaire en deux temps.

Vous êtes victime de cette arnaque ? Obtenez justice !

Une fausse promotion SNCF à −95 % qui piège des milliers d’usagers

Depuis fin octobre 2025, les témoignages se multiplient concernant des emails frauduleux envoyés depuis [email protected] ou d’autres adresses imitant SNCF Connect. Tous promettent une carte Avantage ou Liberté à −95 %, affichée à 2,45 € au lieu de 49 €. L’offre semble crédible : visuels officiels, logos SNCF, absence de fautes, compteur d’urgence, limite aux 300 000 premiers usagers.

Des victimes décrivent un site parfaitement cloné, parfois sous les domaines mail-avantages.org, sncf-offres.com, delivery-zenithbank.com ou sncf.connect-offre.com. Certains évoquent même un paiement sécurisé HTTPS, renforçant l’illusion.

Une fois les coordonnées bancaires saisies, les fraudeurs ne cherchent pas toujours à débiter immédiatement les 2,45 €. L’objectif réel est plus pernicieux : identifier la carte, obtenir vos données personnelles, puis enclencher la seconde phase de l’escroquerie. Plusieurs victimes évoquent ensuite des demandes incohérentes (date de début de validité impossible à modifier, confirmation de commande identique à celle de la SNCF, écran 403 Forbidden). Autant de signaux faibles qui auraient pu alerter — trop tard pour beaucoup.

Une arnaque en deux temps : le faux conseiller bancaire et la prise de contrôle du compte

Après la fausse promotion SNCF, les fraudeurs passent à l’attaque. Dans les heures ou jours qui suivent, les victimes reçoivent un appel d’un soi-disant service antifraude de leur banque (Société Générale, Crédit Agricole, Banque Populaire, etc.). Le discours est rodé :
– “Nous avons détecté des paiements suspects après une fraude sur des cartes Avantage SNCF.”
– “Votre compte doit être sécurisé immédiatement.”

Le piège se referme lorsque l’escroc demande une connexion vidéo, un partage d’écran, ou la création d’un ‘IBAN sécurisé’. Ces manipulations permettent de valider lui-même des opérations ou d’installer un outil de prise de contrôle à distance.
Certains témoignages rapportent des insultes à la moindre résistance — signe d’un réseau organisé mais pressé. D’autres mentionnent de faux remboursements, ou encore des transactions avortées en 3D Secure, preuve que les pirates testent des montants plus élevés (250 €, 3000 €, courses Uber, achats à l’étranger…).

Des victimes ont évité le pire en raccrochant immédiatement ou en bloquant le numéro. Les plus rapides à faire opposition relatent une absence de débits significatifs. Mais une constante ressort de tous les témoignages : les escrocs ne se contentent jamais de 2,45 €.

Pour rejoindre les autres victimes de cette arnaque, rejoignez le forum.

Zenithbank.com et ses dérivés : un écosystème frauduleux très structuré

L’adresse [email protected], citée dans de nombreux signalements, constitue un marqueur récurrentde cette campagne. Le nom de domaine “Zenithbank” sert ici uniquement d’infrastructure technique : il ne s’agit évidemment pas de la véritable banque nigériane du même nom, mais d’un hébergement pirate utilisé pour envoyer des vagues massives de mails.

Autour de ce domaine gravitent plusieurs sites satellites, créés puis abandonnés à mesure qu’ils sont signalés :

mail-avantages.org
sncf-offres.com
delivery-zenithbank.com
sncf.connect-offre.com

Tous reprennent les mêmes codes graphiques de la SNCF, les mêmes textes, et surtout les mêmes mécaniques de conversion : urgence, prix cassé, compteur, bouton “Je fonce”. Certains usagers remarquent même que le site ne permet de cliquer sur aucun onglet, typique des clones destinés uniquement à récolter des données.

Le fonctionnement évoque les schémas bien connus d’arnaques pyramidales de données : les informations collectées (identité, adresse, date de naissance, téléphone, RIB parfois) sont revendues puis réinjectées dans d’autres escroqueries (phishing bancaire, faux colis, faux remboursements, etc.). Plusieurs victimes rapportent d’ailleurs des appels d’autres numéros dans les jours suivants — signe que leurs données circulent déjà.

Comment reconnaître et éviter cette fausse offre SNCF ? Les signaux d’alerte essentiels

Les témoignages donnent une vision claire des indices qui doivent alerter.
Premier signe : l’expéditeur. Un email de la SNCF provient toujours de @sncfconnect.com, jamais de zenithbank.com, mail-sncf-connect.com ou autres variantes. Beaucoup de victimes n’ont consulté l’adresse complète qu’après coup.

Deuxième signe : une réduction irréaliste. Une remise de −95 % est simplement impossible économiquement, même si la SNCF effectue parfois des promotions ponctuelles.

Troisième signe : un site trop parfait… mais figé. Impossibilité de modifier la date de validité, absence d’onglets fonctionnels, pages qui renvoient une erreur, certificat HTTPS non probant.

Quatrième signe : le faux appel bancaire après paiement. Un conseiller qui demande un partage d’écran, une installation d’application, la création d’un IBAN ou un accès à distance agit toujours en escroc.

Les organisations officielles (banques, SNCF, services publics) ne contactent jamais spontanément un usager pour sécuriser un paiement en temps réel. Raccrocher est la meilleure réaction, suivie d’un appel direct au numéro officiel de votre banque.

Que faire si vous avez payé 2,45 € ou communiqué vos données ?

Les victimes racontent avoir agi plus ou moins vite selon les cas, mais plusieurs actions sont systématiques :
– faire immédiatement opposition sur la carte bancaire ;
– surveiller les débits dans les jours suivants, même de petits montants (5,50 € chez Uberone, paiements à l’étranger, tentatives bloquées 3D Secure) ;
– ignorer et bloquer tout appel prétendument issu d’un service antifraude ;
– déposer plainte et signaler via Pharos ou Thésée ;
– envisager un changement d’email ou de numéro si les appels se multiplient ;
– vérifier les fuites potentielles de données via Have I Been Pwned.

Si l’argent n’a pas été débité, la principale menace reste l’exploitation future de vos données personnelles. Comme l’expliquent plusieurs victimes, cette arnaque peut entraîner :
– démarchage massif ;
– tentatives répétées d’usurpation bancaire ;
– revente de vos informations sur le dark web.

L’opposition rapide limite fortement les risques, mais il est prudent de rester vigilant dans les semaines qui suivent.

Retrouvez les appels à avis et à témoins sur nous avons publiés sur notre site.

Zenithbank.com usurpe l’identité de la SNCF pour vous arnaquer

Une fausse promotion SNCF à −95 % qui piège des milliers d’usagers

Une arnaque en deux temps : le faux conseiller bancaire et la prise de contrôle du compte

Zenithbank.com et ses dérivés : un écosystème frauduleux très structuré

Comment reconnaître et éviter cette fausse offre SNCF ? Les signaux d’alerte essentiels

Que faire si vous avez payé 2,45 € ou communiqué vos données ?

Philippe Miller

Publicités

Guide de la victime

Vous pensez être victime d'une escroquerie ? Obtenez des conseils pour obtenir réparation.

Faites un don défiscalisé

Laisser un commentaire Cancel Reply

Warning Trading c'est quoi ?

Avis Warning Trading

Ils parlent de nous

Faire un don

Les arnaques

Article d'investigation

Guides de la victime

Listes noires

Demander de l'aide

Suivez Warning Trading sur les réseaux :

Warning Trading © Copyright 2013-2026 Tous droits réservés | Mentions légales | Déclaration de confidentialité (UE) | Faire un don à Warning-trading.com