Les criminels peuvent cibler vos applications de commande de nourriture – NBC Boston
Les applications alimentaires mobiles facilitent la commande et vous pouvez collecter suffisamment de points de récompense pour obtenir des bouchées gratuites en cours de route.
Mais les criminels les poursuivent à un rythme croissant.
“Je n’aurais jamais pensé que quelqu’un piraterait mes comptes alimentaires”, a déclaré Courtney Seymour, productrice exécutive de NBC10 Boston.
Elle a récemment reçu un avis de Chipotle.
“Chipotle m’a en fait envoyé un e-mail et m’a dit que votre e-mail avait changé, si ce n’était pas le cas, faites-le nous savoir”, a-t-elle déclaré. “Et ce n’était pas moi, j’étais au salon de manucure.”
Seymour a déclaré qu’elle avait été bannie de son compte.
“C’est un sentiment très vulnérable lorsque vous ne pouvez pas vous connecter à votre compte et que vous savez que vos informations personnelles s’y trouvent. Ton adresse pour tout ça », dit-elle.
C’est ce qu’on appelle une attaque de prise de contrôle de compte, et selon la plateforme de prévention de la fraude Sift, qui travaille avec des entreprises comme DoorDash et McDonald’s, ces crimes ont augmenté de plus de 300 % pendant la pandémie.
“Avec des fraudeurs coincés à la maison mais ayant encore besoin de déjeuner et de dîner, cela a parfois explosé”, a déclaré Brittany Allen, architecte de la confiance et de la sécurité pour Sift. “Et cela continue parce que les escrocs ont découvert que c’est une entreprise prospère pour eux et qu’ils sont en fait capables de gagner de l’argent en utilisant ces comptes et d’envoyer de la nourriture à quiconque est prêt à leur payer du Bitcoin ou de l’Ethereum.”
Elle a déclaré que les escrocs annoncent des repas à prix réduits sur le Web profond et sont parfois même assez effrontés pour le faire sur les réseaux sociaux. Et les temps économiques difficiles ont signifié que plus de personnes qui ont besoin de mettre le dîner sur la table sont prêtes à mordre la balle.
“Ils publieront également des photos où d’autres personnes ou des personnes qui ont reçu de la nourriture se vanteront d’avoir obtenu cette nourriture pour pratiquement rien ou même gratuitement dans certains cas”, a déclaré Allen. “Nous avons vu des salles pleines de pizzas, nous avons vu des tables remplies de poulet frit ou de plats chinois à emporter, des boîtes entières de beignets, à peu près tout ce que les gens veulent, c’est un jeu ouvert et équitable.”
Selon les données de Sift, parmi les consommateurs qui ont subi une attaque de piratage de compte, 45 % se sont fait voler de l’argent, 42 % ont effectué des achats non autorisés sur une carte de crédit enregistrée et 26 % ont perdu des crédits de fidélité et des récompenses.
Chipotle a déclaré dans un communiqué : La confidentialité et la sécurité des informations de nos clients sont très importantes pour nous. Nous faisons partie des nombreuses entreprises de vente au détail, d’hôtellerie et de restauration touchées par le credential stuffing, où des combinaisons de nom d’utilisateur et de mot de passe sont consultées par des tiers et utilisées sur les sites Web de diverses entreprises pour voir si elles peuvent y accéder.
Pour protéger vos comptes d’applications alimentaires, utilisez toujours des mots de passe uniques ou un gestionnaire de mots de passe, activez toutes les options de sécurité disponibles et contactez immédiatement le commerçant en cas d’activité suspecte sur votre compte.
Et si votre compte a été compromis, modifiez le mot de passe du compte de messagerie sous lequel il est enregistré.
De nombreuses applications alimentaires ont mis en place des mesures de sécurité pour crypter et protéger vos informations de paiement, vous n’avez donc pas à vous soucier de leur utilisation ailleurs ou de l’annulation de votre carte de crédit si votre compte est piraté.
