Actu France - Monde

La taxe inondation convainc de plus en plus de communes

Des dizaines de clients de la marque chinoise ont remarqué que leur carte bancaire a servi à faire des achats frauduleux. Une société de sécurité informatique explique avoir repéré une faille sur le système de paiement du site.

Le doute est de mise au sein des clients de OnePlus. Depuis le 12 janvier dernier, plusieurs dizaines d’utilisateurs se plaignent sur le forum de la marque de l’utilisation frauduleuse de leur carte bancaire. Tous ou presque ont en commun une chose, la carte concernée n’est enregistrée que sur le site de la marque chinoise.

Le premier à ouvrir le bal, « superdutynick », explique en effet que deux de ses cartes de crédit sont suspectées d’activité frauduleuses. « Je n’utilise pas souvent ces cartes, précise-t-il. Le seul endroit où j’ai utilisé les deux dans les six derniers mois est le site de OnePlus ». Il appelle d’autres utilisateurs à témoigner et l’initiative n’est pas tombée dans l’oreille d’un sourd.

Environ 70 personnes vont alors dans son sens, recoupant leur achat sur le site de OnePlus et le piratage de leur carte. Même en France, certains en ont été victimes, comme l’indique le témoignage d’un client répondant à un tweet du compte de la communauté française des utilisateurs de Twitter.

Une piste de faille du côté de la plateforme de paiement

Si OnePlus n’a toujours pas réagi officiellement, certains cherchent à comprendre comment cela a pu arriver. Le système de paiement de la société serait-il alors défaillant ? C’est la théorie de la société Fidus, spécialisée dans les questions de sécurité informatique. Selon elle, deux pistes sont à explorer suite à ces plaintes.

Après avoir analysé le site du constructeur chinois, Fidus a remarqué qu’il utilise la plateforme de commerce en ligne de Magento. Elle explique que ce n’est pas le première fois qu’une fraude aux cartes bancaires arrive sur cette solution. Sucuri, une autre société de sécurité informatique, l’avait déjà pointée du doigt en 2015 et découvert un code malicieux dans un fichier PHP.

Attention lors de vos achats sur le site de OnePlus

De plus, Fidus s'est aperçu que les informations de la carte servant au paiement se renseigne directement sur le site de OnePlus, jamais sur une page tierce dédiée seulement au processus d'achat. Cette solution est en général adoptée par les sites de commerce en ligne pour isoler les données et empêcher qu’elles soient siphonnées par des personnes malveillantes.

En attendant que OnePlus réagisse, mieux vaut alors ne pas utiliser sa carte bancaire courante si vous voulez y commander un OnePlus 5T. A la place, il est recommandé d’utiliser un numéro de carte unique et temporaire, délivré par certaine banque ou de préférer un paiement via PayPal.