Effectivement, depuis quelques mois, certains clients de la grande distribution sont victimes du vol des données de leur carte de fidélités. Il s’agit d’un nouveau type d’arnaque a vu le jour dans les enseignes de grande distribution : la «combolist leak». Comment cela fonctionne? Les escrocs piratent les données des comptes clients afin de liquider les sommes d’argent accumulées sur leurs comptes fidélité.
Pour l’instant, c’est la grande distribution qui est visée
Le processus est assez simple. Quand vous prenez une carte de fidélité dans un magasin, vous renseignez votre identité, vos coordonnées et le support enregistre sur des serveurs tout ce que vous achetez. En contrepartie, vous «gagnez» des points qui seront convertis en euros pour vos prochains achats. Il faut savoir que ces cartes ont très peu de protection. Les hackers n’ont qu’à se rendre sur le dark web (partie d’internet qui n’est atteignable qu’avec certains navigateurs et nécessite quelques connaissances en informatique pour l’utiliser) pour vendre les informations relatives aux cartes de fidélités. L’avantage pour les voleurs est que les comptes de fidélité sont peu souvent consultés par les clients de sorte que lorsqu’ils se rendent compte de l’arnaque, il est souvent trop tard.
Carrefour a été la première enseigne à se s’en rendre compte et à prendre des mesures des février 2022. Toutefois, aujourd’hui, ce vol de données et d’argent s’est propagé aux autres enseignes. les données volées des cartes de fidélité sont diffusées grâce à des serveurs créés spécifiquement sur un réseau social du dark web. Sont alors mis en vente l’adresse mail, l’identifiant et le mot de passe du client piraté, à un prix d’au moins entre 20 et 60% du total contenu sur la carte de fidélité, le prix variant s’il y a un code secret ou non. Des comptes clients chez Auchan, Carrefour, ou encore Système U ont été et sont encore détournés par les fraudeurs qui peuvent alors dépenser l’argent des victimes dans ces magasins.
Que faire pour se prémunir de ces arnaques?
Les pirates utilisent des malwares, c’est à dire des logiciels malveillants qui s’introduisent dans les serveurs des clients et captent leurs données de connexion et de compte. La direction des magasins Système U explique que «ces malwares sont récupérés par les ordinateurs de nos clients à la suite de navigation internet sur des sites piégés». Par conséquent, l’enseigne conseille à ses clients de ne jamais utiliser le même mot de passe sur différents sites internet, ni d’utiliser des codes correspondant à des données personnelles ou facilement trouvables: «Il convient d’être vigilant sur son choix de code PIN Carte U, ne pas choisir un code égal à sa date de naissance, ni un code trop simple comme 0000, 1234 ou 1111». Enfin, connectez-vous régulièrement sur les comptes de vos cartes de fidélité pour voir s’il n’y a aucune irrégularité.