Montrer le sommaire Cacher le sommaire
Attention à ce piratage de cartes de fidélité qui perdure depuis quelques mois. Carrefour, Super U, Auchan… plusieurs clients de différentes enseignes ont perdu leur cagnotte fidélité. La technique qu’utilisent les hackers est bien connue. Les détails dans cet article.
Attention, ils piratent vos cartes de fidélité
Les arnaques sont de plus en plus présentes dans nos quotidiens actuellement. Il y en a partout, même là où on ne les attend pas. Dans les supermarchés par exemple, des clients ont témoigné sur le piratage de cartes de fidélité. Témoignages recueillis par le magazine 60 millions de consommateurs.
Ces arnaques concernent plusieurs enseignes dont Auchan, Super U ou encore Carrefour. Des clients disent avoir perdu des centaines d’euros. La technique qu’utilisent les pirates n’est pas étrangère du tout. C’est grâce à la technique de l’hameçonnage qu’ils parviennent à pirater les cagnottes fidélités des clients.
À lire Michel Sardou : sa drôle d’anecdote concernant ses impôts lorsqu’il était jeune
Ils procèdent en envoyant un mail au client de l’enseigne dont ils usurpent l’identité et en lui demandant de cliquer sur un lien. En faisant ce simple clic, le client offre son identifiant et son mot de passe sur un plateau. Il se fait ainsi voler son compte fidélité.
Cartes de fidélité : ils vendent vos données
À en croire 60 millions de consommateurs, les hackers se servent également d’un logiciel pour trouver les mots de passe les plus élémentaires. Après avoir récolté ces informations cruciales, les pirates les revendent sur le dark web ou le réseau social Discord.
Si l’on se fie au Télégramme, le tarif de ces données correspond à environ 25 % du montant cumulé sur les cartes de fidélité. Si le pirate accède au code PIN de chaque carte, le tarif peut monter jusqu’à 60 % de la cagnotte.
Les acheteurs utilisent par la suite ces cartes de fidélité et dépensent les dizaines ou les centaines d’euros des clients. À BFMTV, Système U a fait savoir en novembre dernier que de nombreuses victimes de cette arnaque ont témoigné.
Piratage de cartes de fidélité : que faire ?
Face à la montée du piratage de cartes de fidélité, vous pouvez vous protéger en adoptant certaines mesures. En voici les plus basiques :
Redoubler de vigilance
Évidemment, il faut redoubler de vigilance quand on consulte ses mails pour réduire les risques d’hameçonnage. Vous ne devez en aucun cas y répondre, s’il y a un doute. Ce que vous devez faire, c’est de vérifier l’adresse mail de l’expéditeur. Puis, vous devez regarder le corps du mail.
Sachez qu’un commerçant ne vous demande pas d’informations personnelles directement par courriel. Il y a aussi une autre précaution simple. Il s’agit de choisir des mots de passe complexes et différents en fonction des applications et des comptes. Vous pouvez aussi les changer régulièrement, ainsi, vous courrez moins de risques de piratage.
Au cas où vous ayez été victime de ces arnaques de cartes de fidélité, contactez l’enseigne concernée. Ainsi, vous pourriez avoir connaissance des éventuelles modalités de remboursement et obtenir une nouvelle carte de fidélité.
À lire Impôts : soyez vigilants, ces types d’arnaques très répandus peuvent vous coûter très cher
Créer un mot de passe complexe
À propos de votre mot de passe, Cybermalveillnace vous donne quelques bonnes pratiques pour éviter les mauvaises surprises. Pour chacun de vos comptes, utilisez des mots de passe différents, comme dit plus haut, et votre mot de passe doit être robuste.
« Votre mot de passe doit être complexe, afin que personne ne puisse le deviner, pas même votre famille ou votre entourage. Il doit comporter au minimum 8 à 12 caractères mélangeant les majuscules, les minuscules, des chiffres et des caractères spéciaux », conseille Cybermalveillnace.
Pour créer un mot de passe complexe, vous devez d’abord le créer vous-même. Votre mot de passe ne doit pas avoir un lien avec votre vie personnelle. Vous pouvez aussi utiliser KeePass.
C’est un logiciel gratuit et certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Ce logiciel vous propose des fonctionnalités de génération de mot de passe complexe et aléatoire.
Changer vos mots de passe
Au moindre soupçon d’utilisation frauduleuse de l’un de vos comptes, n’hésitez pas à changer votre mot de passe. Si possible, utilisez la double authentification. Et surtout, ne le communiquez jamais.
« Aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou par téléphone. Même pour une “maintenance” ou un “dépannage informatique”. Si l’on vous demande votre mot de passe, considérez que vous êtes face à une tentative de piratage ou d’escroquerie », indique Cybermalveillnace.
Autre conseil très important : n’utilisez jamais vos mots de passe sur un ordinateur partagé (hôtels, cybercafés, etc.). Au cas où vous n’ayez d’autre choix, utilisez le mode navigation privé de votre navigateur. Après l’utilisation, n’oubliez pas de bien fermer votre session.
