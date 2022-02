Walmart a expédié une commande frauduleuse à l'adresse d'un pirate informatique, et a ensuite laissé le client se débrouiller seul avec sa banque pour essayer de se faire rembourser.

C’est la fraude en ligne dont a été victime Bill Tomlinson, un Ontarien de Pelham, qui a découvert que des escrocs avaient utilisé son compte Walmart.ca ainsi que sa carte de crédit liée au dossier pour passer des commandes et les expédier à Montréal.

M. Tomlinson raconte avoir d’abord reçu un message sur son cellulaire en français, alors qu’il ne parle qu'anglais. En se connectant à son compte en ligne, il découvre quatre commandes passées le même jour à son insu pour des haltères et des téléviseurs.

Walmart a annulé les trois premières commandes de son propre chef, mais M. Tomlinson a remarqué que la dernière, pour une Apple TV, venait d'être expédiée. Il a immédiatement contacté Walmart pour le lui faire savoir, s'attendant à ce que le géant de la distribution rembourse la commande.

Mais Walmart lui a répondu que le produit avait été livré à Montréal et qu'il devait se débrouiller seul pour essayer de récupérer l'argent, raconte M. Tomlinson.

Après avoir averti Walmart de la fraude dont il a été victime, Bill Tomlinson affirme que le géant de la distribution lui a répondu que c'était à lui d'essayer de récupérer son argent. Photo : Craig Chivers / CBC

Le distributeur lui conseille alors de se tourner vers sa banque pour annuler la transaction. En gros, ils s'en sont lavé les mains , dénonce le client escroqué.

Cette mésaventure est loin d'être unique. Vanessa lafolla, experte indépendante en fraude financière, assure recevoir plusieurs appels par semaine de personnes cherchant des conseils sur la façon de récupérer leurs pertes après avoir été flouées en ligne.

« Toute entreprise qui va offrir des services de vente au détail en ligne et qui va les mettre à la disposition des clients pour qu'ils puissent ouvrir des comptes est responsable de la protection de la sécurité de ces comptes. » — Une citation de Vanessa Iafolla, experte indépendante en fraude financière

Walmart n'a pas précisé à CBC s'il avait effectué un suivi à l'adresse de Montréal où l'Apple TV avait été livrée pour voir qui y habite, ni pourquoi ses systèmes n'ont pas signalé la quatrième commande frauduleuse.

Dans son rapport annuel, le géant de la distribution reconnaît que les sites Internet et les applications de l'entreprise sont régulièrement soumis à des cyberattaques qui comprennent des tentatives d'accès non autorisé [...] pour obtenir et utiliser abusivement les informations des clients ou des membres, y compris les informations de paiement .

L'importance de changer ses mots de passe

Selon Kimberly Sutherland, vice-présidente de la stratégie en matière de fraude et d'identité chez LexisNexis Risk Solutions, le nombre de prises de contrôle de comptes a augmenté au cours des six derniers mois.

Un rapport d'enquête de cette organisation intitulé The True Cost of Fraud ( Le vrai coût de la fraude , en français), a révélé que les détaillants canadiens, en général, font un mauvais travail de prévention des attaques frauduleuses.

En 2021, les détaillants en commerce électronique interrogés ont déclaré avoir empêché environ 4860 attaques, mais n'ont pas réussi à en arrêter environ 4800 autres.

L'enquête suggère également que les attaques de fraude en ligne contre les détaillants ont augmenté depuis le début de la pandémie, avec une hausse de 45 % au Canada de 2020 à 2021.

Le rapport provient d'une enquête menée auprès de 1118 responsables du risque et de la fraude (145 au Canada, 973 aux États-Unis) dans des entreprises de vente au détail et de commerce électronique de petite, moyenne et grande taille.

L'un des grands problèmes des comptes en ligne est que les gens ont tendance à utiliser les mêmes combinaisons de nom d'utilisateur et de mot de passe pour plusieurs comptes. Ainsi, si l'un d'entre eux est compromis, plusieurs peuvent l'être à leur tour , prévient Mme Sutherland.

Ses conseils pour les transactions en ligne: Supprimez les comptes que vous n'utilisez plus, y compris les comptes de consommateurs et de programmes gouvernementaux. Utilisez des mots de passe forts et changez-les fréquemment. N'utilisez pas le même nom d'utilisateur et les mêmes mots de passe pour plusieurs comptes. Utilisez les méthodes d'authentification les plus solides disponibles, telles que l'authentification à deux facteurs, qui nécessite souvent un code envoyé par SMS ou par un autre moyen en plus du mot de passe pour accéder au compte.

Avec les informations de Rosa Marchitelli, CBC