Depuis plusieurs années, les cartes de fidélité ont la cote. Cette industrie génère un chiffre d'affaires de 140 milliards $ selon le Conseil canadien du commerce de détail. Mais cette popularité s’accompagne souvent de risques pour la sécurité. Au Québec, la SAQ, société d’état assurant la vente d’alcool, est une des dernières organisations à avoir fait face à ces risques, alors que plus de 900 clients ont perdu des points Inspire accumulés. Les détails de ce piratage ne sont pas connus, mais l’hypothèse la plus probable semble être que des points auraient été dérobés par une opération d’hameçonnage. En effet, le blogue Vin Québec rapportait qu’un faux sondage en ligne avait été distribué : les pirates attirant les victimes avec 30 000 points boni (ce qui correspond à 30 $ en prix).
Le vol de points provenant de cartes de fidélité est un problème répandu, et pour cause. Selon une enquête menée par le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) en 2005, les fraudeurs peuvent récupérer jusqu’à 80 % de la valeur des points. La subtilisation de points accumulés n’est pas la seule menace qui pèse sur les entreprises développant des cartes de fidélisation et leurs clients; surtout que plusieurs de ces programmes de fidélisation compilent un grand nombre de données sur chaque client, y compris leur carte de crédit.
Comment vous protéger?
Les critères et les mesures de sécurité employées par les entreprises pour protéger les données de leurs clients varient.
Ceci dit, en tant que clients, nous pouvons nous aussi adopter certaines mesures pour améliorer la sécurité de nos informations et des récompenses que nous avons récoltées :
- Tout d’abord, assurez-vous de toujours choisir de bons mots de passe pour l’ensemble de vos comptes;
- N’oubliez pas d’utiliser des mots de passes distincts pour chacun de vos comptes et de les mettre à jour régulièrement;
- Ne révélez jamais vos nom d’utilisateur, numéro de carte, mot de passe ou autres informations personnelles, si vous n’êtes pas absolument persuadé de l’identité de la personne ou de l’entreprise à qui vous vous adressez;
- Méfiez-vous notamment des messages reçus par courrier électronique, téléphone, messagerie texte, ou sur les médias sociaux, promettant une récompense rapide ou un prix à gagner;
- En cas de doute suite à la réception d’un message suspicieux, contactez directement l’entreprise émettrice, en utilisant le numéro de téléphone ou l’adresse url indiquée à l’arrière de votre carte fidélité;
- Ne publiez pas de photos de vos cartes fidélité sur les médias sociaux;
- Connectez-vous régulièrement à votre dossier, afin de vérifier de votre solde de points, vos transactions récentes et vos coordonnées;
- Déconnectez-vous toujours complètement du site Internet ou l’application du programme de loyauté après avoir effectué vos transactions. Ne vous contentez pas de fermer la fenêtre de votre navigateur;
- Si vous êtes victime d’une fraude, communiquez très rapidement avec l’entreprise responsable du programme de fidélisation concerné.
Comme vous pouvez le constater, tous ces conseils ressemblent à ceux recommandés dans l’utilisation de vos cartes de débit et de crédit. Gardez en tête que vos données personnelles, tout comme les récompenses accumulées, ont de la valeur à vos yeux, mais aussi aux yeux des cybercriminels potentiels.