Les comptes bancaires de certains clients de Deliveroo ont été débités pour des commandes de repas qu’ils n’ont ni passé, encore moins consommé.
Créée en 2013, Delivroo est une société britannique de livraison de plats cuisinés via une plateforme en ligne. Pour le paiement de leurs consommations, les utilisateurs de la plateforme le font exclusivement par carte bancaire, en ligne.
Récemment, la BBC rapporte que plusieurs abonnés de Delivroo ont été facturés jusqu’à 200 livres pour des plats qu’ils n’ont jamais commandé. Détails !
Visiblement, si les clients de Delivroo ont été facturés sans avoir rien commandé, c’est qu’ils ont été victimes d’un piratage ou d’une arnaque. La BBC rapporte toutefois que l’enseigne assure qu’aucune information bancaire n’a été soutirée.
« Vos détails de paiement sont stockés en sécurité auprès de notre partenaire de paiement, en utilisant un cryptage de qualité bancaire », affiche la page web du livreur, sans toutefois mentionner le nom du partenaire en question. Autoriser la conservation des informations de paiement est sans doute pratique pour le consommateur, car cela lui évite la saisie du code à chaque commande, mais présente parallèlement un risque non négligeable.
Delivroo explique les usurpations de commandes par un piratage de comptes e-mail de ses abonnés. L’enseigne affirme avoir été alertée par Watchdog. Elle estime que ce piratage implique « des repas volés, mais pas des numéros de carte de crédit ». Elle explique que ces problèmes surviennent quand les criminels utilisent un mot de passe volé pour un autre service différent comme il en a été le cas pour les récents vols massifs de données.
Les vols massifs de données comprenant l’e-mail ainsi que le code de sécurité associés ont été nombreux récemment. Parmi les plus importants figurent les piratages de 360 millions de comptes chez MySpace en 2008, de 500 millions chez Yahoo ainsi que de 167 millions chez Linkedin en 2012 et de 51 millions chez iMesh.
Il est alors probable que les fraudeurs aient bien piraté des comptes e-mail et mangé aux frais des usagers légitimes de Delivroo en profitant du stockage en mémoire du numéro des cartes bancaires de ces derniers.
Les clients lésés ont néanmoins vu leurs comptes bancaires en ligne réapprovisionnés par la plateforme numérique. Toutefois, si la situation venait à se réitérer, Delivroo aura tout intérêt à réviser son système de sécurité ou son mode de paiement.
Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.
Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.
Meilleurtaux Partenaires L’application gagnante pour les professionnels.Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.
Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des
crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires,
etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes
prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les
conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.