Piratage de cartes de fidélité : prison pour la voleuse

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

ZATAZ vous parle très souvent des ventes particulières orchestrées par certains hackers malveillants. Parmi les commerces présents dans les blackmarkets, on trouve la vente de cartes de fidélité piratées. Récemment, une mère de famille a été condamnée pour avoir détourné plus de 4 000€ en utilisant ce type procédé.

Les détenteurs de cartes fidélité sont-ils en danger ? Une série de vols de ces cartes au cours des derniers mois a été détectée par Auchan, et l’enseigne éprouve des difficultés à trouver des solutions pour contrer cette menace qui vise les porteurs de sa carte de fidélité Waaoh.

Le 12 avril 2023, La Voix du Nord a rapporté le cas d’une femme arrêtée pour avoir utilisé des cartes de fidélité appartenant à des clients d’Auchan, dont les codes ont été achetés sur le darknet, dans un supermarché de Béthune.

L’escroquerie a été mise à jour par une caissière qui a remarqué que la carte de fidélité utilisée pour régler les achats d’une cliente n’était pas au nom de cette dernière.

La « pirate » a été démasquée et interpellée, et les policiers ont découvert une escroquerie d’une ampleur importante. La suspecte avait acheté douze cartes de fidélité piratées sur le darknet et avait réussi à détourner entre 3.700 et 4.700 euros en utilisant les identifiants des propriétaires de ces cartes pour régler ses achats et vider leurs cagnottes Waaoh.

La femme a été poursuivie pour escroquerie, a reconnu les faits et a été condamnée à six mois de prison et à une amende de 1.000 euros. C’était la second fois qu’elle était entendue pour des faits similaires.
Sa peine a été aménagée en détention à domicile sous surveillance électronique, avec une obligation de soins psychologiques et de travail.

Son fils, âgé de 16 ans, qui était également impliqué dans cette affaire, fait l’objet d’un suivi de la justice des mineurs.

Exemple d’une boutique pirate, commercialisant des accès à des chaînes de télévision payantes.

Acheter des cartes de fidélité

Une carte de fidélité, nous en possédons des dizaines. Cagnottage sous forme d’argent ou de points, cette outil marketing doit être sécurisé comme votre carte bancaire. Comment ? D’abord physiquement. Si cette dernier a la forme d’une carte physique, ne la sortez pas à tout vent. Protéger les informations qu’il est possible de lire. Sous forme d’application téléphonique et/ou d’accès au site web de votre boutique préférée, les identifiants de connexion que vous utilisez doivent être sécurisé : un mot de passe différent de ceux déjà utilisé. La plupart des voleurs profitent de la feignantise des utilisateurs. Avoir le même mot de passe et identifiant partout, facilite l’ouverture des portes numériques avec ce passe-partout offert sur un plateau.

Des pirates font de la publicité dans le darkweb pour leur service malveillant.

« Ce service te permet d’obtenir tes achats chez Auchan moins chère grâce au programme de fidélité Whaooh, explique un pirate rencontré par ZATAZ. Tu vas pouvoir acheter un compte Auchan avec une certaine cagnotte qui te permettra d’effectuer tes achats dans tout les rayons de TOUT les Auchan de France ainsi que sur le site pour se faire livrer en point relais ou plein d’autres méthodes de retrait. Tu peux bien évidement vider plusieurs compte dans le même Auchan, en restant raisonnable un minimum. » En bref, il se moque de savoir qu’il est en train de pirater des familles, peut-être même des grands-parents, et il se peut qu’un membre de sa propre famille soit également victime de ses actes. Et tout ça pour quoi ? 50 % du solde de la carte. Le pirate vend une carte avec un solde fidélité de 200 € pour seulement 100 €. Le/la blacknaute économise sur le dos de vrais clients !

Des pirates expliquent comment ils volent des porteurs d’une carte de fidélité !

Protéger sa carte de fidélité

Vous l’aurez compris, si vous perdez votre mot de passe, cela peut entraîner la perte de votre identité et de votre réputation numérique. Pour éviter cela, il est essentiel d’utiliser un mot de passe différent pour chaque service utilisé et d’activer la double authentification chaque fois que cela est possible. De cette manière, si un pirate réussit à obtenir votre mot de passe unique, vos autres comptes en ligne ne seront pas compromis. Si vous avez mis en place la double authentification, le pirate sera bloqué.

Depuis quelques années, des outils de piratage ont été mis au point pour rechercher des comptes piratés correspondant à des boutiques et des portails internet. Un pirate qui possède une base de données de 13 milliards de données, comme ZATAZ l’a révélé en avril 2023, ne va pas perdre son temps à exploiter chaque compte volé individuellement. Il utilise des outils pour créer des listes de victimes triées par boutique, comme le montre cet article datant de 2019. Par exemple, des accès détournés existent aussi bien pour la grande distribution, les stations-service que pour les chaînes de télévision à péage. Bref, des connexions à protéger si vous en êtes les propriétaires.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.