Des centaines de personnes se sont fait subtiliser leurs cagnottes sur la plateforme Vinted.
Les pirates ont récupéré des données de particuliers pour détourner l'argent à leur profit.
Moins bien protégées que des comptes bancaires, ces tirelires numériques offrent un point faible aux cybercriminels.

Anne-Sophie Aubry n'en revient toujours pas, comme elle l'explique dans le reportage de TF1 en tête de cet article. Elle s'est fait pirater plus de 200 euros sur le site n°1 de vente de vêtements d'occasion en France. Toute sa cagnotte a disparu, et ses coordonnées ont été modifiées à son insu. Les hackers se sont connectés à l'aide de données volées, ils  ont modifié son mot de passe et son RIB, pour transférer l'argent sur leurs propres comptes bancaires.

Des centaines de comptes piratés

Des centaines d'autres comptes ont été piratés avec le même mode opératoire. Est-ce une faille de sécurité de la plateforme ? Contactée, Vinted s'en défend et affirme que des données ont été récupérées hors de son site, tout en promettant une indemnisation aux victimes. Ce n'est pas le premier site victime de ce type de piratage. Vol de données, faux emails, annonces frauduleuses... Comment s'en prémunir ?

Selon Gérôme Billois, expert en cybersécurité, le risque zéro n'existe pas, et les hackers sont de plus en plus inventifs. "Les cybercriminels savent utiliser toutes les failles", nous explique-t-il, celles des "applications (...) qui vont oublier certaines phases de sécurité", ils vont "jouer là-dessus pour nous dérober l'argent qui est dans ces applications". Les cagnottes Internet sont ainsi souvent plus perméables aux cyberattaques que des comptes bancaires. 

Depuis 2019, la loi renforce la sécurité des achats en ligne, via des SMS ou des doubles codes de vérification. Pour Mathilde Saliou, experte en technologies et cybersécurité, c'est un gage de confiance, mais ça ne suffit pas. "Il faut vraiment ne pas avoir le même mot de passe sur toutes les plateformes", préconise-t-elle. Si la version des faits de Vinted est avérée, c'est en effet en dehors de son site que les données ont été récupérées. Il ne faut "jamais céder ses informations personnelles ou son couple identifiant-mot de passe par mail, par SMS, ou même par appel", insiste Mathilde Saliou.

Si vous êtes victime d'une arnaque en ligne, par exemple de celle qui vient de toucher Vinted, vous pouvez porter plainte sans attendre sur le site dédié du gouvernement, pour tenter d'obtenir réparation.


La rédaction de TF1info | Reportage : Eléna Despatureaux, Christophe Buisine, Xavier Boucher

Tout
TF1 Info