CDiscount – Un phishing à 300 000 et 7 arrestations

1
93

Des pirates informatiques ont lancé une opération de phishing CDiscount et ont réussi à s’emparer des informations bancaires d’environ 500 personnes. Le e-commerçant a porté plainte contre X. Aucune faille de sécurité n’est à déplorer.

491 plaintes ont été déposées par les victimes de l’arnaque en ligne via hameçonnage et sept personnes ont été interpellées mardi 12 décembre dans la Drôme dans le cadre de l’enquête. Parmi eux se trouvent trois adolescents âgés de 13 à 18 ans.

Ces derniers auraient affirmé travailler pour un commanditaire qui leur demandait de récupérer les colis en échange de 60 euros à chaque fois. Les fraudes ont commencé l’an dernier d’après CDiscount, avec des commandes illégales de tablettes, appareils photo, téléphones portables, vêtements de marque et électroménager. A chaque fois, les pirates augmentaient leurs achats via les données piratées des clients tombés dans le piège. Les produits étaient ensuite livrés dans des points-relais, tous situés dans la Drôme.

Contrairement à ce que certains médias généralistes affirment ce matin, la sécurité du site CDiscount est totalement hors de cause, il n’y a eu aucune fuite ou vol de données depuis la base clients ! Seules quelques personnes ont été bernées via de faux mails aux couleurs de CDiscount et les pirates ont pu récupérer leurs identifiants et données bancaires pour les utiliser à des fins frauduleuses et réaliser des commandes non autorisées.

L’opération de phishing aura permis aux arnaqueurs de rassembler entre 300 000 et 350 000 euros d’objets commandés au total.

 

D’après le marchant, une trentaine de sites de phishing sont supprimés chaque mois.

1 COMMENTAIRE

Les commentaires sont fermés.