"On m’a volé 250 euros" : attention à cette nouvelle arnaque à la carte de fidélité

Elle vous permet de bénéficier d’une réduction au moment du passage en caisses, dans une grande surface, un magasin de bricolage, une jardinerie... Le principe de la carte de fidélité, on le connait tous : au fur et à mesure de vos achats au sein de l’enseigne, la cagnotte grossit. "15 euros", "3,95 euros", "12,27 euros"... Pour les clients interrogés dans le reportage de TF1 ci-dessus, il s’agit de petites sommes. Mais le montant peut parfois atteindre plusieurs centaines d’euros. Alors, forcément, cela attise la convoitise. 

Au cours des dernières semaines, des milliers de clients de grandes enseignes ont vu ainsi leurs cagnottes se faire siphonner par des pirates informatiques. Sur le réseau social Twitter, les témoignages se multiplient. "On m’a pris 250 euros", raconte un internaute. Un autre encore évoque la somme de "103 euros".  Contactée par TF1, une grande enseigne indique avoir recensé environ 500 cas depuis le début de l’année, et assure avoir mis en place de nouvelles mesures de protection. Des petites sommes, le plus souvent, mais qui représentent un joli pactole une fois mises à bout à bout.

Comment les hackeurs procèdent-ils pour "braquer" les cagnottes des clients ? Ils utilisent la technique du phishing (hameçonnage, en français), qui consiste à envoyer un courriel en se faisant passer pour l’enseigne qui a émis la carte de fidélité. Généralement, le destinataire est alors invité à cliquer sur un lien pour mettre à jour ses informations ou bénéficier d’une offre spéciale. Derrière le lien se cache en réalité un faux site imitant celui de l’enseigne, qui permet aux pirates informatiques de récupérer vos identifiants à distance. Les escrocs s’en servent pour se connecter à votre compte client et effectuer des achats en ligne, ni vu ni connu.

Peu importe la somme, si vos données ont été compromises, des démarches s’imposent. "La première chose à faire, c’est de porter plainte, conseille Me Julie Jacob, avocate au barreau de Paris. Ensuite, il faut faire un signalement sur le site Pharos (la plateforme de signalement des contenus illicites, accessible en cliquant ici). Et enfin, signaler à l’enseigne que les données ont été piratées pour que des mesures soient prises, et essayer d'obtenir un remboursement." Les enseignes assurent de leur côté avoir mis en place de nouvelles mesures de protection. Mais si vous utilisez un mot de passe similaire pour accéder à d’autres comptes, il est vivement recommandé de le changer sans attendre. 

Si vous êtes concerné, la plus grande vigilance s’impose. En accédant à votre espace client, les malfrats en ont certainement profité pour collecter tout un tas d’indications vous concernant, comme vos anciens achats par exemple. En utilisant ces informations, les pirates informatiques pourront tenter de vous escroquer à nouveau. "Quand on connaît mieux vos pratiques de consommation, derrière, on peut se faire passer pour une autre personne et récupérer d’autres informations, des données de carte bancaire par exemple", souligne Vergnolle, maître de conférences en droit du numérique au Cnam (Conservatoire national des arts et métiers).