pandore
Les cartes de fidélité, très populaires dans la grande distribution pour les avantages qu’elles offrent, représentent aussi un risque croissant en matière de cybersécurité. Ces programmes, loin d’être anodins, peuvent être détournés par des cybercriminels à des fins frauduleuses, notamment pour commettre des escroqueries bancaires prévient la gendarmerie.
La technique
Lorsque les consommateurs souscrivent à une carte de fidélité, ils transmettent de nombreuses données personnelles : nom, adresse, téléphone, email, et parfois même leurs coordonnées bancaires (RIB). Ces informations, enregistrées dans les bases de données des enseignes comme Auchan, Picard, Boulanger ou Cultura, deviennent des cibles de choix pour les pirates informatiques. Plusieurs de ces enseignes ont déjà subi des piratages massifs.
Ces données volées permettent aux cybercriminels de mener des usurpations d’identité particulièrement crédibles. En possession de détails personnels, ils se font passer pour des conseillers bancaires afin de convaincre leurs victimes de valider des opérations frauduleuses. Un témoignage poignant illustre cette méthode : une victime, rassurée par le fait que le fraudeur connaissait les derniers chiffres de sa carte, lui a remis sa carte bancaire, entraînant une perte de près de 10 000 euros.
Par ailleurs, la gendarmerie du Rhône a récemment alerté sur un phénomène en pleine expansion : le vol de cagnottes associées aux cartes de fidélité. Des escrocs récupèrent des données personnelles issues des programmes de fidélité de chaînes comme Super U, Auchan ou Monoprix, puis les exploitent pour faire des achats en ligne en utilisant les points accumulés par les véritables clients. Certains revendent même ces données ou proposent, via les réseaux sociaux, de faire les courses à prix réduits en utilisant ces cagnottes volées.
Un réel danger
Selon Antoine Leroy, expert chez Thales, beaucoup d’entreprises ne maîtrisent pas encore suffisamment la gestion et la protection des données sensibles. Le danger est d’autant plus grand que ces cyberattaques ne sont plus le fait de simples individus isolés, mais de groupes organisés exploitant les failles des systèmes informatiques comme la négligence des consommateurs. La prudence reste donc de mise.
