Les cartes de fidélité, omniprésentes dans la grande distribution, offrent aux consommateurs des réductions et avantages en échange de leurs données personnelles. Cependant, ces informations sont de plus en plus ciblées par les cybercriminels, qui les utilisent pour orchestrer des fraudes bancaires sophistiquées. Une enquête de TF1 révèle que plusieurs enseignes comme Auchan, Picard, Boulanger ou Cultura ont déjà été victimes de piratages massifs, exposant les informations de milliers de clients.
Lorsqu’un client souscrit à une carte de fidélité, il fournit généralement son nom, prénom, adresse, numéro de téléphone et e-mail. Dans certains cas, les enseignes demandent même un RIB pour les systèmes de cashback ou de paiement différé. Si ces informations peuvent sembler anodines, elles sont en réalité extrêmement précieuses pour les pirates informatiques.
Avec ces données, les cybercriminels peuvent usurper l’identité bancaire des victimes. Une technique couramment utilisée consiste à appeler la personne en se faisant passer pour un conseiller bancaire. Grâce aux informations récupérées via la carte de fidélité, l’escroc peut donner l’illusion d’un appel authentique, amenant ainsi la victime à valider une transaction frauduleuse ou à lui remettre sa carte bancaire. Un témoignage recueilli par TF1 illustre bien ce danger : une victime a ainsi perdu près de 10 000 euros après avoir été trompée par un faux conseiller qui connaissait précisément ses informations personnelles.
De nombreuses entreprises possèdent un système de sécurité défaillant
Si les cyberattaques sont en forte augmentation, c’est aussi parce que les grandes enseignes ne protègent pas toujours correctement les données de leurs clients. Antoine Leroy, expert en cybersécurité chez Thales, souligne que de nombreuses entreprises ne savent pas précisément où et comment elles stockent ces informations. Cette mauvaise gestion rend les systèmes plus vulnérables aux attaques et permet aux hackers d’exploiter ces failles pour voler les bases de données.
Contrairement aux idées reçues, ces attaques aux cartes de fidélité ne sont plus le fait de hackers isolés, mais de groupes organisés, capables de mener des campagnes de piratage massives pour récupérer et revendre ces informations sur le dark web.
Comment se protéger contre l’arnaque aux cartes de fidélité ?
Face à ces risques, il est recommandé d’éviter de fournir trop d’informations lors de l’inscription à un programme de carte de fidélité. Une adresse e-mail spécifique dédiée aux abonnements commerciaux permet de limiter l’exposition des données personnelles. Il est également crucial de ne jamais divulguer ses informations bancaires par téléphone, même si l’appel semble provenir d’une banque, comme l’indique TF1 Info.
Enfin, activer l’authentification à deux facteurs pour les comptes en ligne ajoute une couche de protection supplémentaire contre d’éventuelles intrusions. Avec la multiplication des cyberattaques, il devient essentiel de prendre des précautions et de rester vigilant face aux demandes suspectes.
