Cartes de fidélité : les fraudeurs sont dans votre poche

Posted On 04 Juil 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Des hackers malveillants s’attaquent au cagnottage de votre carte de fidélité. Points, argent ou données, les informations présentes dans votre carte de fidélité intéressent les pirates informatiques !

Les cartes de fidélité sont devenues un outil courant pour les consommateurs, offrant des avantages et des récompenses. Cependant, se faire voler les informations de votre cagnottage n’est pas à prendre à la légère.

Au cours des derniers mois, Auchan, Carrefour, E.Leclerc, Etc. ont signalé une série de vols de cartes de fidélité, ce qui a entraîné des préoccupations quant à la sécurité des clients. Pas de faille chez les distributeurs, les accès aux cartes de fidélité ont pu se faire grâce à des mots de passe un peu trop légers. L’un des cas les plus médiatisés a été celui d’une femme arrêtée à Béthune [Hauts-de-France] pour avoir utilisé des cartes de fidélité appartenant à des clients de l’enseigne Auchan.

Ces cartes piratées, achetées sur le darknet, ont permis à la fraudeuse de détourner entre 3 700 et 4 700 euros en utilisant les identifiants des propriétaires pour régler ses achats et vider leurs cagnottes Waaoh. Bien que la fraudeuse ait été condamnée, cet incident met en évidence la vulnérabilité des détenteurs de cartes fidélité. Les clients pensent que les pirates ne s’intéressent pas aux quelques euros présents !

Piratage de cartes de fidélité : prison pour la voleuse

Protection des cartes de fidélité : Les mesures à prendre

Pour prévenir les vols de cartes de fidélité, il est essentiel de mettre en place des mesures de sécurité adéquates. Tout d’abord, il est recommandé de protéger physiquement sa carte en évitant de la sortir en public et en veillant à ce que les informations ne soient pas visibles par des tiers. Pour les cartes de fidélité sous forme d’application ou d’accès en ligne, il est important d’utiliser des identifiants de connexion sécurisés, tels que des mots de passe uniques et différents de ceux utilisés pour d’autres services en ligne. Les utilisateurs doivent éviter d’utiliser le même mot de passe partout, car cela facilite le travail des pirates informatiques. Adopter des pratiques de sécurité strictes peut grandement réduire les risques de piratage.

Les pirates ne se fatiguent pas, ils se contentent en grande majorité de reprendre des données volées dans des blogs, des sites mal sécurisés et/ou par phishing comme cette compilation de plusieurs centaines de sites web français piratés, trouvée par le Service Veille ZATAZ, pour certains, il y a plusieurs années. Dans de nombreux cas, les mots de passes des utilisateurs n’ont jamais été changés par ces derniers et exploités ailleurs, comme dans la gestion des cartes de fidélité !

En savoir plus via la vidéo que je vous propose, ci-dessous.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.