Piratage de carte de fidélité : attention au vol de cagnotte !

Piratage de carte de fidélité : attention au vol de cagnotte !

Les piratages de cartes de fidélité de magasins se multiplient en France, les hackers vidant sans vergogne les cagnottes de leurs victimes. Voici ce qu'il faut faire pour vous protéger de cette nouvelle forme de vol.

Pour inciter leurs clients à revenir régulièrement et les pousser à acheter davantage, la plupart des enseignes de la grande distribution leur proposent des programmes et des cartes de fidélité permettant de cumuler des points donnant droit à des réductions sur leurs achats, des promotions, voire à des équivalents en euros qui servent de cagnottes. Des montants souvent modestes, mais qui, accumulés sur plusieurs mois, peuvent représenter des sommes assez importantes, ce qui n'est pas négligeable en période d'inflation – certain passe même à la surconsommation par plaisir de jouir d'un bon plan. C'est le cas d'Auchan, qui propose à ses clients sa carte Waaoh, mais aussi de Carrefour, Super U ou encore Casino.

© Carrefour

Mais leurs détenteurs feraient mieux de faire preuve de prudence en ce moment ! Depuis plusieurs mois, les vols de cartes se multiplient, comme le rapportait en avril dernier La Voix du Nord. De son côté, 60 millions de consommateurs indique recevoir depuis maintenant plusieurs mois des témoignages de personnes s'étant fait pirater leur carte fidélité, en particulier celle de Carrefour. En novembre 2022, Système U indiquait à BFM Business "avoir recensé quelques centaines de cas sur un nombre total de porteurs [de cartes de fidélité] de 7 millions". En effet, d es pirates rachètent des identifiants sur des forums du Dark Web, probablement récupérés de façon frauduleuse par phishing. Grâce à eux, ils peuvent alors payer leurs courses en vidant la cagnotte de leurs victimes, avec des sommes parfois importantes...

© Auchan

Cartes de fidélité : des identifiants vendus sur le Dark Web

De nombreux clients ont malheureusement été confrontés à des arnaques de ce genre et témoignent sur différents forums, comme Dealabs. C'est le cas de Claire, cliente d'Auchan, qui explique que "en plein confinement, on m'a dit que j'avais utilisé 150 € à Paris. J'ai dû aller déposer plainte pour récupérer ma cagnotte". La Voix du Nord rapporte également la mésaventure de Cassandre, qui s'est vue dérober "l'équivalent de toute une année de cagnotte destinée au repas de Noël". Même son de cloche chez Carrefour, une cliente expliquant qu'"on a volé et utilisé les 207 € de ma cagnotte dans un magasin à Toulon, alors que je vis à Draguignan". Mises bout à bout, ces arnaques permettent de subtiliser des sommes importantes. Ainsi, une escroc a été jugée cette année pour avoir payé une quinzaine d'achats pou un montant total estimé entre 3 700 et 4 700 € !

© Auchan

Les identifiants des cagnottes de fidélité sont généralement dérobés grâce à un hameçonnage tout ce qu'il y a de plus classique : la victime reçoit un e-mail ou un SMS venant soi-disant de l'enseigne et lui demande de cliquer sur un lien frauduleux pour ensuite l'inviter à entrer ses numéros d'identification – qui sont donc envoyés au serveur du cybercriminel. Ce dernier peut également réussir à "craquer" le compte personnel à l'aide des informations d'autres comptes disponibles sur le Dark Web (nom, prénom, adresse mail, etc.), d'autant plus que l'on a tendance à utiliser le même mot de passe sur plusieurs comptes pour mieux le retenir. Ensuite, les cartes de fidélité sont revendues sur le Dark Net ou sur des plateformes de chat comme Discord. Ces données sont vendues à un prix d'environ 25 % du montant cumulé sur la carte de fidélité, qui peut grimper jusqu'à 60 % de la cagnotte s'il y a aussi accès au code PIN de la carte, expliquait Le Télégramme en novembre dernier.

Cagnotte de carte de fidélité : que faire en cas de piratage ?

Par mesure de précaution, mieux vaut vérifier régulièrement le solde de sa cagnotte sur le site ou l'application de l'enseigne. En cas de piratage, il faut se tourner directement vers l'enseigne concernée pour connaître les modalités de remboursement  – quand il y en a – et obtenir une nouvelle carte de fidélité. Par exemple, en cas d'anomalie avec sa carte Waaoh, il ne faut surtout pas hésiter à contacter Auchan, quitte à faire bloquer sa carte :

  • par téléphone au 03 59 30 59 300
  • par mail à l'adresse service-client@auchan.fr
  • sur les réseaux sociaux : Facebook ou Twitter
  • par courrier à Service Clients Groupe Auchan CS 10636 59656 Villeneuve-d'Ascq Cedex.

Dans tous les cas, mieux vaut prendre quelques mesures pour se protéger. En premier lieu, il faut éviter de partager ses identifiants avec des tiers. Ensuite, mieux vaut changer de mot de passe pour en adopter un complexe (sans information personnelle, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux) et surtout unique. Enfin, rappelons qu'il ne faut surtout pas cliquer sur les liens ou pièces jointes envoyés dans des e-mails ou des SMS, même si cela a l'air de venir de l'enseigne.

L'enseigne indique dans les conditions générales d'utilisation de la carte Waaoh que "si vous êtes victime de la perte ou du vol de votre carte, Auchan ne pourra être tenu responsable de l'utilisation frauduleuse du montant crédité sur votre carte 'Waaoh' et aucune demande de remboursement ne sera recevable par le magasin". Certaines victimes ont toutefois réussi à obtenir une nouvelle carte avec la somme volée créditée dessus, mais ce n'est pas le cas toutes – il semblerait que ce soit au cas par cas. "Pour que le remboursement soit effectué, nous avons besoin d'avoir la preuve qu'il s'agit d'une fraude, comme montrer que le magasin Auchan où la carte a été utilisée est loin du lieu de travail où l'on était bien ce jour-là", a indiqué le service clients d'Auchan à La Voix du Nord. Mieux vaut donc ne pas laisser trop d'argent dessus !

Autour du même sujet