Phishing : des centaines de clients Cdiscount pris au piège

Le phishing reste l’un des fléaux les plus répandus sur le Net. Cdiscount l’a appris à nouveau à ses dépens.

Selon l’ANSSI, ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent.

A travers l’espace « Sécurité et Internet », le site marchand rattaché au groupe Casino en rappelle également la nocivité du hameçonnage à l’intention de ses clients.

Selon Le Figaro, des clients du site e-commerce sont tombés dans le piège du mail d’escrocquerie, aboutissant au vol de coordonnées bancaires et à leur exploitation détournée pour des achats en ligne. 491 internautes ont été victimes de campagnes de hameçonnage pour un préjudice estimé à 350 000 euros.

Un porte-parole de l’enseigne virtuelle a indiqué au quotidien que cette arnaque en ligne, qui avait démarré dès 2016, n’a pas fait l’objet d’un piratage du système d’information de Cdiscount. « Aucune faille de sécurité n’a été constatée », assure-t-il.

L’enquête policière, qui avait démarré en juin, avance avec cinq personnes (dont deux mineurs) interpellées la semaine dernière entre Bourg-lès-Valence et Loriol-sur-Drôme, selon Le Point.

De son côté, Cdiscount assure avoir traité les dossiers litigieux au cas par cas en assurant les remboursements des clients lésés.

Pour endiguer la vague de phishing en amont, Cdiscount a exigé la fermeture de sites leurres (cela pouvait monter à 30 suspensions chaque mois).

Le site pionnier de l’e-commerce en France, qui demeure populaire (11 millions de visiteurs uniques par jour), a également porté plainte contre X.