Le magazine 60 millions de consommateurs a alerté mercredi les utilisateurs des cartes de fidélité de supermarchés à se méfier des tentatives de piratage. Les clients du groupe Carrefour seraient particulièrement visés. Les hackeurs se serviraient des cartes pour dérober le montant collecté par les usagers.

Parmi les victimes, Fabienne, originaire de Draguignan qui avait collecté « 207 euros » sur la cagnotte de sa carte de fidélité Carrefour. La somme s’est volatilisée du jour au lendemain pour des achats réalisés dans une enseigne du groupe située à Toulon. 60 millions de consommateurs l’affirme : son cas est loin d’être isolé. Une majorité des victimes seraient des clients de Carrefour, mais les piratages ont également touché ceux d’Auchan et de Super U.

Une méthode bien huilée

D’après l’association, les malfrats utilisent une méthode bien rodée. Après avoir réussi à récupérer les identifiants des détenteurs des cartes de fidélité, ils utilisent un logiciel qui leur permet de trouver les mots de passe les plus élémentaires. Les informations collectées leur permettent ensuite de revendre la cagnotte cumulée sur le darknet ou sur le réseau social Discord à moitié prix.

En avril, selon La Voix du Nord, une femme avait ainsi dérobé pour plus de 4.000 euros de cartes de fidélité. Elle a finalement été stoppée par une caissière qui avait remarqué que son nom ne correspondait pas à celui présent sur la carte. Déjà jugée pour des faits similaires, elle a été condamnée à six mois de prison et 1.000 euros d’amende.

Un remboursement possible

Si après la fraude, les clients ayant rempli une attestation sur l’honneur peuvent espérer récupérer leur cagnotte dérobée avec la livraison d’une nouvelle carte de fidélité, ils peuvent néanmoins ne plus être remboursés en cas de nouvelle escroquerie.

Le groupe Carrefour s’est voulu rassurant. S’il a identifié « une augmentation des tentatives d’usurpation », il a assuré qu’elle restait « cependant mesurée à date ». Pour empêcher ces piratages, l’enseigne a conseillé à ses clients « d’éviter de choisir des codes de cagnotte trop simples tels que les dates de naissance, les années de naissance ou les suites de chiffres type 1234 ».