Des clients gastronomes ciblés par une escroquerie téléphonique après la violation des données du Ritz de Londres

Les clients de l’un des meilleurs hôtels de Londres ont été ciblés par des fraudeurs qui tentaient de voler les informations de leur carte de crédit après que le restaurant de l’établissement a omis de signaler une violation de son système de réservation de plats et boissons.
 
Des fraudeurs se faisant passer pour le personnel du Ritz de Londres ont réussi à usurper le numéro officiel de l’hôtel et ont contacté plusieurs clients sous prétexte de confirmer les détails de leur carte de crédit. Grâce aux informations de réservation fournies par les systèmes de réservation du restaurant, il était facile pour les fraudeurs de convaincre les clients peu méfiants de fournir des informations de paiement.
 
Selon un rapport de la BBC, l’une des victimes a été contactée par les escrocs un jour avant sa réservation de l’après-midi au Ritz. Lors de l’appel téléphonique, on a demandé à la cliente de fournir un numéro de carte de crédit supplémentaire car son paiement initial avait été refusé. Après avoir reçu l’information, le suspect s’est lancé dans une virée shopping à Argos, tentant d’effectuer plusieurs transactions de plus de 1000 £.
 
La banque de la cliente ayant signalé les transactions comme suspectes et les paiements n’ayant pas abouti, les fraudeurs ont de nouveau contacté la victime, se faisant passer pour un responsable de la banque. La victime a été informée qu’un tiers non autorisé essayait d’utiliser sa carte de crédit et que, pour annuler la transaction, elle devait lire le code de sécurité envoyé par SMS sur son téléphone.
 
Comme nous le savons, cette couche de sécurité supplémentaire (la double authentification ou vérification en deux étapes) vise à éviter l’utilisation frauduleuse des cartes de crédit en cas de vol de la carte ou d’activité suspecte détectée par les mécanismes anti-fraude de la banque. En fournissant ces informations, la victime aidait les escrocs en autorisant les paiements effectués avec sa carte de crédit.
 
En apprenant la nouvelle, le Ritz de Londres a confirmé avoir subi un incident de sécurité qui aurait pu compromettre certaines données personnelles de ses clients.

 
«Nous pouvons confirmer que le 12 août 2020, nous étions au courant d’une éventuelle violation de données au sein de notre système de réservation de plats et boissons, qui pourrait avoir compromis certaines des données personnelles de nos clients. Cela n’inclut pas les détails de la carte de crédit ou les informations de paiement », a déclaré le Ritz dans un tweet du 16 août.

L’ampleur de la violation de données reste inconnue, l’hôtel n’ayant donné aucun détail supplémentaire. Une chose est claire cependant : les cybercriminels n’ont pas perdu de temps pour capitaliser sur les données volées.
 
Dans un deuxième tweet posté par l’hôtel, le Ritz dit avoir «lancé une enquête pour identifier la cause de la violation», et que tous les clients qui avaient leurs informations dans le système compromis avaient été contactés.

 
«Nous avons immédiatement lancé une enquête pour identifier la cause de la violation, qui est en cours, pour savoir ce qui s’est passé, comment et pour éviter que cela ne se reproduise», a déclaré l’hôtel. «Nous avons contacté tous nos clients dont les données peuvent avoir été compromises et alerté l’ICO (équivalent britannique de la CNIL) de l’incident.»

Même s’il a été difficile pour la victime de se rendre compte qu’elle avait été victime d’une arnaque lors de l’appel téléphonique initial, il est essentiel de se rappeler qu’aucune institution financière n’appellerait pour demander votre numéro de carte de crédit et les codes de sécurité envoyés pour valider les paiements. De plus, de manière générale, ne communiquez jamais vos informations personnelles ou de carte de crédit à une personne qui vous appelle, aussi convaincante soit-elle.