Grande distribution: méfiez-vous des arnaques à la carte de fidélité

Les hackers redoublent d'imagination lorsqu'il s'agit de voler de l'argent. En témoignent les arnaques d'un nouveau genre qui ont vu le jour, ces derniers mois, dans les magasins de grande distribution. Comme l'explique Le Télégramme, elles consistent à utiliser les euros accumulés par les clients sur leur carte de fidélité en se procurant leurs informations de compte.

Et pour obtenir les fameux identifiants, les auteurs de ces fraudes n'ont qu'à se rendre sur le dark net.

Un vrai business pour les hackers

"Cela ne concerne pas uniquement les cartes de fidélité des magasins mais plutôt tous les comptes où vous avez enregistré des coordonnées. Cela peut être les noms et prénoms, adresses, numéros de carte bleue, numéros de carte de fidélité d’une enseigne", expliquait l'avocate spécialisée dans la protection des données personnelles Hélène Lebon, dans les colonnes de Ouest France en février dernier.

Des données qui représentent un vrai business pour les hackers qui vendent ensuite ces combolists sur le dark net.

D'après le Télégramme, les données de carte de fidélité sont proposées via un serveur créé spécialement à cet effet sur un réseau social. Elles mettent à disposition l'adresse mail, l'identifiant et le mot de passe de la personne piratée.

Toujours d'après le quotidien régional, ces données sont vendues à un prix au moins équivalent à 25% du montant contenu sur le compte de la carte de fidélité. Mais il peut grimper jusqu'à 60% de la cagnotte accumulée par le client lorsqu'il donne aussi accès au code PIN de la carte. Auchan, Carrefour, Système U...des dizaines de cartes de fidélité piratées sont régulièrement proposées.

Une fois ces données achetées, les fraudeurs peuvent se rendre en magasin et procéder au paiement de leurs courses en utilisant la carte de fidélité de la personne piratée.

Quelques centaines de cas recensés

La coopérative Système U nous a confirmé avoir pris connaissance de ces arnaques spécifiques.

"Nous avons recensé quelques centaines de cas sur un nombre total de porteurs de 7 millions", indique-t-elle.

Mais elle peuvent facilement passer inaperçues pour les victimes puisque les consommateurs consultent moins souvent leur compte de carte de fidélité que leur compte en banque.

Et si l'enseigne parle d'un phénomène à l'ampleur relative, elle affirme le prendre très au sérieux: "les 'pirates' sont très actifs et les cartes de fidélités (quelle que soit l'enseigne) sont très visées". Système U indique donc avoir "activé des protections supplémentaires 'anti bots'" sur ses sites CoursesU.com et MagasinsU.com. "Les équipes des magasins ont été sensibilisées de nouveau", ajoute la coopérative.

Des logiciels malveillants

Pour récupérer ces données, les pirates utilisent des logiciels malveillants capables de siphonner les données de connexions des cartes de fidélité. "Ces malwares sont récupérés par les ordinateurs de nos clients à la suite de navigation internet sur des sites piégés", précise Système U.

Afin de limiter les risques de piratages, le groupe de magasins rappelle qu'il ne faut jamais réutiliser un même mot de passe pour plusieurs sites internet. "Il convient d'être vigilant sur son choix de code PIN Carte U, ne pas choisir un code égal à sa date de naissance, ni un code trop simple comme 0000, 1234 ou 1111", ajoute-t-il.

Enfin, l'enseigne encourage les clients victimes de ces arnaques à déposer plainte, assurant que cela a abouti récemment à la condamnation d'un fraudeur. En cas de fraude avérée, elle s'engage à rembourser systématiquement ses clients.