Vos cagnottes de supermarché ne sont pas aussi anodines qu’elles en ont l’air. Une escroquerie bien rodée aux cartes de fidélité sévit actuellement, selon une alerte lancée ce mardi 8 avril par la gendarmerie nationale. Des cagnottes entières sont vidées à l’insu des clients, victimes d’un piratage de leurs données personnelles.

Des données revendues sur le dark web, puis exploitées en plein jour

Le mode opératoire est simple, mais terriblement efficace. Des pirates informatiques récupèrent les identifiants des cartes de fidélité via le dark web : adresses e-mail, mots de passe, codes PIN. Ces données sont ensuite revendues à des tiers qui les utilisent pour faire leurs courses gratuitement ou à prix cassés. « Des annonces circulent ouvertement sur des réseaux comme Snapchat ou Telegram, promettant des “courses à moitié prix” », préviennent les gendarmes. Une fois les identifiants en main, les escrocs installent les applications des enseignes ciblées — Auchan, Leclerc, Carrefour, Super U, Monoprix… — puis vident les cagnottes à distance.

Dans le Rhône, un couple a récemment été interpellé par les gendarmes de Saint-Genis-Laval après avoir utilisé la cagnotte d’un tiers. L’enquête a permis de remonter jusqu’aux deux suspects, placés en garde à vue. Ils ont reconnu les faits et sont désormais convoqués devant le tribunal judiciaire de Lyon. La gendarmerie insiste : si vous constatez que votre cagnotte a disparu, déposez plainte immédiatement. Et surtout, changez vos mots de passe, évitez les identifiants trop simples et activez la double authentification si elle est proposée par l’enseigne.

Une arnaque discrète mais en plein essor

Ce type de fraude, encore peu médiatisé, est en nette progression. Des plaintes affluent régulièrement, selon les gendarmes. Le phénomène reste particulièrement insidieux, car les victimes ne découvrent souvent l’escroquerie que plusieurs semaines après, en consultant leur solde de fidélité. Alors qu’elles étaient pensées comme un simple bonus commercial, les cartes de fidélité deviennent désormais une cible pour les cyber-escrocs, au même titre qu’un compte bancaire. Un rappel salutaire : même pour faire ses courses, mieux vaut garder un œil sur ses données.