Retour

Attention aux fraudes avec l’application d’Uber

La semaine dernière, une Torontoise a payé une course avec Uber à Varsovie en Pologne sans jamais y avoir mis les pieds. La femme a été victime d'une fraude de plus en plus courante.

Laura Hesp dinaît chez elle lundi dernier, lorsqu'elle a reçu un message texte de la part du service de covoiturage Uber lui disant que son chauffeur était en route.

« Lorsque j'ai ouvert l'application, la course était affichée sur la carte d'un quartier de Varsovie en Pologne », raconte-t-elle.

La jeune femme croit d'abord à un bogue informatique, mais elle reçoit alors une facture par courriel de 32 zlotys, soit 11 dollars.

Une somme qu'Uber a rapidement remboursée.

Laura Hesp a eu de la chance. D'autres usagers rapportent avoir été victimes de fraudes de plusieurs centaines de dollars.

Uber a cependant l'habitude de rembourser les victimes.

Selon la compagnie, il ne s'agit pas d'une faille de sécurité, mais de pirates informatiques qui accèdent aux comptes Uber en hameçonnant d'abord les usagers par courriel.

Geoffrey Vaughan, un ingénieur spécialisé en sécurité informatique explique qu'« ils vont envoyer un courriel disant que votre compte a été compromis ».

Les pirates envoient en effet souvent de faux courriels aux usagers avec le logo d'Uber pour les inciter à cliquer sur un lien et donner leur mot de passe.

Les accès à ces comptes sont ensuite vendus sur le web profond (ou dark web).

Les usagers qui utilisent le même mot de passe pour leurs courriels, leurs comptes de médias sociaux et leur compte Uber sont particulièrement à risque.

Geoffrey Vaughan affirme qu'il est préférable d'utiliser un gestionnaire de mots de passe, qui génère des mots de passe plus sécurisés que ceux que l'on a l'habitude d'utiliser.

Uber dit ne pas stocker les informations de carte bancaire de ses clients et affirme prendre des mesures pour prévenir ce genre de fraude.

Avec le reportage de Natasha MacDonald-Dupuis

Plus d'articles

Vidéo du jour


L’amour selon le zodiaque