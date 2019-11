Les enseignes Lidl et Carrefour ont elles aussi été concernées cette année par ce type d'escroquerie, appelé également «phishing» ou «hameçonnage».

Un coup de pouce trop beau pour être vrai, à l'approche des fêtes. Depuis plusieurs jours, des vraisemblables bons d'achat de 50 euros, valables dans les magasins Auchan jusqu'à la fin de l'année, circulaient sur Facebook. Logo officiel, code-barres en évidence et énoncé plus qu'alléchant («Auchan a annoncé qu'aujourd'hui il enverra un coupon de 50€ à tous ceux qui partagent ce post»): a priori, rien d'anormal concernant la publication. Jusqu'à ce que l'enseigne française démente tout lien avec ces coupons.

Vendredi dernier, l'enseigne de grande distribution a alors appelé à la plus grande vigilance des consommateurs sur Twitter: «Attention! Des faux coupons de réduction de 50€, au nom d'Auchan, circulent actuellement sur Facebook pour voler vos données personnelles. Ces démarches frauduleuses ne sont pas liées à Auchan. Ne partagez pas et ne remplissez pas ces formulaires!»

Pour recevoir le coupon, après avoir rempli un formulaire aux questions parfois très intrusives («Avez-vous déjà acheté chez Auchan?», «Quel est votre âge?» relèvent par exemple nos confrères du Monde ), l'internaute était invité à cliquer sur deux liens. Quand l'un permettait de partager la publication sur le réseau social, l'autre, plus douteux, demandait «d'entrer ses données.» Une porte d'entrée efficace pour l'arnaqueur, qui se voit alors donner l'accès au profil Facebook et ainsi aux données de sa victime.

«Non, Auchan n'offre pas ce bon d'achat de 50€! C'est une arnaque qui circule sur Facebook depuis quelques jours et qui vise à vous dérober vos informations personnelles pour en faire un usage frauduleux et à vous faire propager cette escroquerie. Ne remplissez pas le questionnaire. Ne partagez pas», alerte la page Facebook du site du gouvernement dédié aux victimes d'actes de cybermalveillance.

«Si vous avez rempli le questionnaire, soyez vigilant, car les pirates pourraient se servir de vos informations pour usurper votre identité ou tenter de vous contacter pour vous escroquer», précise le message. Ce lundi 18 novembre, le site frauduleux n'était plus fonctionnel.

Liddl et Carrefour déjà victimes d'hameçonnage

Cette technique dite de «phishing» ou «d'hameçonnage» (en référence à l'hameçon qui vient «pêcher» les données personnelles), est courante sur le web et plus particulièrement sur les réseaux sociaux. Ce n'est en effet pas la première fois que des hackers se servent des enseignes de grande distribution pour dérober leurs données, à l'image de Lidl cet été ou de Carrefour en janvier dernier.

Si vous avez des doutes concernant une publication, certains éléments peuvent vous mettre la puce à l'oreille. Pensez par exemple à vérifier l'adresse du site qui propose le bon d'achat. Ici, même s'il contient la référence à Auchan, le nom de domaine «Auchan.fr-anniversaire.com» ne renvoie pas du tout au site officiel de la marque. Autre élément suspect: la date limite de validité du bon d'achat, qui évoque seulement le «31 décembre» sans préciser l'année.

En cas de piratage, il est conseillé de rapidement changer le mot de passe de son compte Facebook pour stopper l'intrusion, ainsi que prévenir son réseau de la publication frauduleuse. Prenez aussi le temps de vérifier si aucun logiciel malveillant n'a par ailleurs été installé sur votre ordinateur, votre tablette ou votre smartphone. Pour plus d'informations, n'hésitez pas à consulter le site du gouvernement cyvermalevillance.gouv.fr.

