Mauvaise surprise pour de nombreux clients de McDonald’s France. Depuis plusieurs jours, des dizaines de témoignages apparaissent sur Reddit, TikTok et X autour d’un problème particulièrement inquiétant. En effet, des utilisateurs découvrent que leurs points fidélité McDo+ ont été utilisés à leur insu pour passer des commandes gratuites parfois à plusieurs centaines de kilomètres de chez eux.
Le phénomène est suffisamment important pour que McDonald’s France ait finalement confirmé être au courant d’un problème de sécurité touchant certains comptes fidélité. L’enseigne a donc lancé une réinitialisation générale des identifiants McDo+ et désactivé temporairement certaines cartes virtuelles Apple Wallet et Google Wallet.
Vos identifiants sont dans la nature
Concrètement, les fraudeurs semblent avoir récupéré ou acheté des identifiants de comptes fidélité compromis afin d’utiliser les points accumulés par de vrais clients. Dans certains cas, les victimes ne remarquent presque rien. Ce n’est qu’en regardant l’historique qu’on remarque qu’une centaine de points a discrètement disparu après une commande réalisée dans une autre ville. Mais pour d’autres, ce sont plusieurs centaines de points, soit plusieurs dizaines d’euros de repas, qui ont été vidés.
Le plus inquiétant, c’est que le trafic semble désormais relativement organisé. Plusieurs vidéos TikTok montrent des individus expliquant comment commander gratuitement chez McDonald’s grâce à des comptes qui ne leur appartiennent pas. Derrière ces vidéos se cacheraient des groupes Discord ou Telegram spécialisés dans la revente de comptes fidélité McDo, mais aussi Burger King ou encore KFC.
Les acheteurs paient ensuite quelques euros via PayPal ou des faux sites de paiement pour récupérer un identifiant fidélité déjà rempli de points. Une fois devant une borne McDonald’s, il leur suffit de scanner le QR code ou d’entrer l’identifiant pour utiliser les récompenses de quelqu’un d’autre.
Que faut-il faire si vous êtes concerné ?
La première chose à faire est évidemment de vérifier immédiatement votre compte McDo+. Ouvrez l’application et consultez l’historique des commandes ainsi que votre solde de points fidélité. Si vous voyez une commande inconnue dans une ville où vous n’êtes jamais allé, il y a de fortes chances que votre compte ait été compromis.
Dans ce cas, changez immédiatement votre mot de passe et assurez-vous que votre numéro de téléphone associé au compte est bien le vôtre. McDonald’s utilise désormais une validation par SMS pour la connexion, mais cela ne suffit malheureusement pas toujours si des identifiants ont déjà circulé.
Pensez également à régénérer votre nouvelle carte fidélité virtuelle si McDonald’s vous a envoyé un mail à ce sujet récemment. L’ancien identifiant pourrait avoir été désactivé précisément parce qu’il faisait partie des données compromises.
Enfin, si des points ont été utilisés frauduleusement, contactez rapidement le support McDonald’s France avec des captures d’écran et l’historique des commandes concernées. L’enseigne affirme travailler avec ses partenaires pour sécuriser le système, même si l’affaire montre surtout à quel point les programmes de fidélité deviennent aujourd’hui de vraies petites monnaies numériques convoitées par les fraudeurs du dimanche.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
