Piratage de cartes de fidélité : prison pour la voleuse

Posted On 20 Avr 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

ZATAZ vous parle très souvent des ventes particulières orchestrées par certains hackers malveillants. Parmi les commerces présents dans les blackmarkets, on trouve la vente de cartes de fidélité piratées. Récemment, une mère de famille a été condamnée pour avoir détourné plus de 4 000€ en utilisant ce type procédé.

Les détenteurs de cartes fidélité sont-ils en danger ? Une série de vols de ces cartes au cours des derniers mois a été détectée par Auchan, et l’enseigne éprouve des difficultés à trouver des solutions pour contrer cette menace qui vise les porteurs de sa carte de fidélité Waaoh.

Le 12 avril 2023, La Voix du Nord a rapporté le cas d’une femme arrêtée pour avoir utilisé des cartes de fidélité appartenant à des clients d’Auchan, dont les codes ont été achetés sur le darknet, dans un supermarché de Béthune.

L’escroquerie a été mise à jour par une caissière qui a remarqué que la carte de fidélité utilisée pour régler les achats d’une cliente n’était pas au nom de cette dernière.

La « pirate » a été démasquée et interpellée, et les policiers ont découvert une escroquerie d’une ampleur importante. La suspecte avait acheté douze cartes de fidélité piratées sur le darknet et avait réussi à détourner entre 3.700 et 4.700 euros en utilisant les identifiants des propriétaires de ces cartes pour régler ses achats et vider leurs cagnottes Waaoh.

La femme a été poursuivie pour escroquerie, a reconnu les faits et a été condamnée à six mois de prison et à une amende de 1.000 euros. C’était la second fois qu’elle était entendue pour des faits similaires.
Sa peine a été aménagée en détention à domicile sous surveillance électronique, avec une obligation de soins psychologiques et de travail.

Son fils, âgé de 16 ans, qui était également impliqué dans cette affaire, fait l’objet d’un suivi de la justice des mineurs.

Exemple d’une boutique pirate, commercialisant des accès à des chaînes de télévision payantes.

Acheter des cartes de fidélité

Une carte de fidélité, nous en possédons des dizaines. Cagnottage sous forme d’argent ou de points, cette outil marketing doit être sécurisé comme votre carte bancaire. Comment ? D’abord physiquement. Si cette dernier a la forme d’une carte physique, ne la sortez pas à tout vent. Protéger les informations qu’il est possible de lire. Sous forme d’application téléphonique et/ou d’accès au site web de votre boutique préférée, les identifiants de connexion que vous utilisez doivent être sécurisé : un mot de passe différent de ceux déjà utilisé. La plupart des voleurs profitent de la feignantise des utilisateurs. Avoir le même mot de passe et identifiant partout, facilite l’ouverture des portes numériques avec ce passe-partout offert sur un plateau.

Des pirates font de la publicité dans le darkweb pour leur service malveillant.

« Ce service te permet d’obtenir tes achats chez Auchan moins chère grâce au programme de fidélité Whaooh, explique un pirate rencontré par ZATAZ. Tu vas pouvoir acheter un compte Auchan avec une certaine cagnotte qui te permettra d’effectuer tes achats dans tout les rayons de TOUT les Auchan de France ainsi que sur le site pour se faire livrer en point relais ou plein d’autres méthodes de retrait. Tu peux bien évidement vider plusieurs compte dans le même Auchan, en restant raisonnable un minimum. » En bref, il se moque de savoir qu’il est en train de pirater des familles, peut-être même des grands-parents, et il se peut qu’un membre de sa propre famille soit également victime de ses actes. Et tout ça pour quoi ? 50 % du solde de la carte. Le pirate vend une carte avec un solde fidélité de 200 € pour seulement 100 €. Le/la blacknaute économise sur le dos de vrais clients !

Des pirates expliquent comment ils volent des porteurs d’une carte de fidélité !

Protéger sa carte de fidélité

Vous l’aurez compris, si vous perdez votre mot de passe, cela peut entraîner la perte de votre identité et de votre réputation numérique. Pour éviter cela, il est essentiel d’utiliser un mot de passe différent pour chaque service utilisé et d’activer la double authentification chaque fois que cela est possible. De cette manière, si un pirate réussit à obtenir votre mot de passe unique, vos autres comptes en ligne ne seront pas compromis. Si vous avez mis en place la double authentification, le pirate sera bloqué.

Depuis quelques années, des outils de piratage ont été mis au point pour rechercher des comptes piratés correspondant à des boutiques et des portails internet. Un pirate qui possède une base de données de 13 milliards de données, comme ZATAZ l’a révélé en avril 2023, ne va pas perdre son temps à exploiter chaque compte volé individuellement. Il utilise des outils pour créer des listes de victimes triées par boutique, comme le montre cet article datant de 2019. Par exemple, des accès détournés existent aussi bien pour la grande distribution, les stations-service que pour les chaînes de télévision à péage. Bref, des connexions à protéger si vous en êtes les propriétaires.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.