RMC Conso
Arnaques

Qu'est-ce que l'arnaque à la carte de fidélité, qui vide vos cagnottes en un rien de temps?

Des consommateurs font leurs courses au supermarché Carrefour de Langueux, dans l'ouest de la France, le 29 janvier 2022 (photo d'illustration).

Des consommateurs font leurs courses au supermarché Carrefour de Langueux, dans l'ouest de la France, le 29 janvier 2022 (photo d'illustration). - DAMIEN MEYER / AFP

Ces derniers mois, l'arnaque aux cartes de fidélité s'est amplifiée. Les hackers vous piègent grâce à des sites frauduleux ou en récupérant vos données via les enseignes. RMC Conso vous donne des astuces pour vous en prémunir.

En passant à la caisse de votre supermarché, c'est la douche froide. Le solde de votre carte de fidélité est à zéro, alors qu'il contenait des dizaines d'euros quelques jours auparavant.

Ces derniers mois, l'arnaque aux cartes de fidélité n'a fait que s'amplifier. De quoi s'agit-il? Et comment faire pour ne pas tomber dans le piège? RMC Conso vous explique.

Un lien qui renvoie vers un site frauduleux

Concrètement, vous recevez un sms ou un e-mail, se présentant comme une enseigne (Carrefour, Auchan, Super U etc.). et vous êtes invité à cliquer sur un lien. Celui-ci renvoie vers un site miroir qui reprend les mêmes codes que le site officiel de la grande surface.

Ensuite, vous devez vous connecter en entrant votre numéro de carte et votre mot de passe. Les données renseignées sont récupérées par les cybercriminels avec un logiciel malveillant. C'est alors qu'ils les revendent en ligne à des escrocs via des annonces sur les réseaux sociaux, notamment Snapchat et Telegram, avec l'intitulé "courses à moitié prix".

Après, rien de plus simple. Ces derniers installent l'application du magasin, rentrent les données du client qu'ils viennent d'acheter et peuvent réaliser des achats avec les euros présents sur la carte de fidélité.

Les gendarmes du Rhône ont d'ailleurs récemment indiqué qu'ils recevaient régulièrement des plaintes de victimes suite au vol de leurs cagnottes sur les cartes de fidélité, comme le révèle actu Lyon. Un couple qui utilisait des données volées vient d'être interpellé pour des faits d'escroquerie.

De même, une habitante de Montauban a failli se faire dérober près de 250 euros qu'elle avait accumulé grâce à sa carte de fidélité Auchan, selon France 3 Occitanie. Si l'escroquerie a échoué, c'est grâce à la vigilance de la caissière qui a constaté, au moment du paiement, que ce numéro de cagnotte avait été signalé comme volé. Elle a contacté les agents de sécurité du magasin et l'escroc a été interpellé. Et ces histoires sont loin d'être isolées.

Se faire passer pour votre conseiller bancaire

Il existe également une autre arnaque aux cartes de fidélité. À chaque fois que vous rentrez dans un programme de fidélité, vous donnez en échange de nombreuses informations personnelles: numéro de téléphone, adresse postale, adresse e-mail et parfois même vos coordonnées bancaires.

Ces informations sont ensuite stockées dans la base de données des entreprises, qui sont aujourd'hui les cibles privilégiées des hackers. Auchan, Picard, Cultura ou encore Boulanger ont déjà été victimes de ce type de piratage.

Avec toutes ces données, les arnaqueurs peuvent facilement dresser le profil de leurs victimes, repérer leurs établissements bancaires pour ensuite se faire passer pour leurs conseillers.

C'est exactement dans ce piège qu'est tombé un homme. "Il m'a vraiment énuméré beaucoup d'informations personnelles. Il me demande: 'votre numéro de carte, se termine bien par ces chiffres-là ?' Donc il les connaissait et c'est vrai qu'il m'a beaucoup rassuré comme ça", raconte-t-il auprès de TF1. C'est ainsi qu'il s'est fait dérober près de 10.000 euros.

Quels conseils?

Comment repérer ce type d'arnaque? Plusieurs signes peuvent vous mettre sur la voie d'un site frauduleux. Dans le contenu du sms, du mail ou sur le site, faites attention aux fautes d'orthographe et de grammaire.

Le mieux, c'est d'essayer de comparer la page qui vous semble fausse avec le site officiel pour constater des différences de mise en page, de logo ou de polices d'écriture par exemple.

Regardez également l'URL du site, s'il y a des caractères ajoutés ou l'orthographe modifiée par rapport au site officiel, il faut se méfier. Assurez-vous que l’adresse commence par 'https://', ce qui garantit une connexion sécurisée, et privilégiez de vous rendre directement sur les sites officiels.

Dans tous les cas, ne communiquez aucune de vos données personnelles et bancaires, et ne versez surtout pas d’argent. Ignorez le sms ou le mail, supprimez-le et n'ouvrez ni les liens ni les pièces jointes. Il est également conseillé de surveiller régulièrement votre cagnotte.

En amont, essayez de ne fournir que le strict minimum d’informations lors de votre inscription et évitez de choisir un code simple, notamment les dates de naissance ou les suites de chiffre. Vous pouvez le changer régulièrement, pour encore plus de sécurité. Vous pouvez aussi activer des alertes lorsqu'il y a des crédits ou des prélèvements sur votre cagnotte, et activer l’authentification à deux facteurs pour vos comptes en ligne.

Et si vous êtes tombés dans le piège? Appelez le service client de l'enseigne et faites bloquer votre carte de fidélité. Ensuite, vous pouvez déposer plainte, puis demander le remboursement de votre cagnotte à l'enseigne. Mais toutes proposent des conditions générales différentes, alors celui-ci ne sera pas forcément garanti.

Pour s’informer et signaler une cyberarnaque:
Smishing (hameçonnage par SMS): 33700.fr ou par SMS au 33 700
Mail suspect: Signal Spam
Site d’hameçonnage: Phishing Initiative
Tentative d’escroquerie: Internet-signalement.gouv.fr
Acte de cyber-malveillance: 0 805 805 817
Arnaque sur internet: service-public.fr
Contenus illicites: internet-signalement.gouv.fr
Risque numérique: cybermalveillance.gouv.fr

Emma Forton