Nous vous informons que le Groupe Carrefour fait régulièrement l’objet de tentatives d’usurpation de sa marque et de son logo à des fins frauduleuses. 

Dans ce cadre, des attaques par phishing (ou hameçonnage) peuvent vous inciter par divers moyens (appels téléphoniques, courriels, SMS, messages postés sur les réseaux sociaux…) à communiquer des informations confidentielles telles que votre mot de passe Carrefour, votre numéro de carte fidélité, ou encore vos coordonnées bancaires. 

Les prétextes utilisés pour vous attirer dans ces pièges sont extrêmement variés : promesse d’offres très avantageuses (bons d’achats, cartes cadeaux, remboursement de vos courses…), bug informatique, sondage, jeu-concours, etc.

Sachez qu’en aucun cas ce type d’informations ne vous sera demandé par les équipes Carrefour, que ce soit pour annuler une commande ou même procéder à un remboursement. 

Pour vous protéger, Carrefour a mis en place un certain nombre de mécanismes d’alerte ou de confirmation d’actions effectuées sur votre espace client. Cela se traduit par la réception de mail vous confirmant la mise à jour de vos données personnelles et/ou la demande de code unique via SMS ou mail. 

 

Concernant les messages de confirmation par mail - “Votre compte a été mis à jour“

 

Vous avez reçu un mail ayant pour sujet “Votre compte a été mis à jour”. Ce mail est envoyé dans les cas suivants:

  • Modification des données personnelles de votre compte Carrefour.fr
  • Rattachement d’un numéro de téléphone à votre compte pour l’authentification renforcée au site Carrefour.fr
  • Rattachement d’une carte fidélité à votre compte

Si vous n’avez pas effectué ou fait modifier, par le service client Carrefour par exemple, vos données personnelles et/ou le numéro de téléphone, ou effectué un rattachement de carte fidélité, et que vous avez reçu ce mail, il s’agit peut-être d’un accès illégitime sur votre compte. Dans ce cas, procéder le plus rapidement possible:

  • Au changement de mot de passe sur votre compte Carrefour.fr. Ce mot de passe doit-être dédié au site Carrefour.fr. Pour cela, rendez-vous sur “Mon compte >  Mes informations personnelles > Éditer mes identifiants. Lien direct: https://www.carrefour.fr/mon-compte/identifiants

Il est aussi très fortement recommandé de changer votre mot de passe de messagerie associé à l’adresse email utilisée sur Carrefour.fr. Dans ce cas, la procédure est spécifique à votre opérateur de messagerie.

Nous vous conseillons d’utiliser un mot de passe dédié pour chaque site internet. En effet, si vous utilisez un même mot de passe sur l’ensemble des sites webs ou marchands que vous utilisez régulièrement, et que celui-ci se fait pirater, il sera alors nécessaire de modifier le mot de passe partout.

  • A la vérification de la sécurité de votre ordinateur et/ou smartphone via l’utilisation d’outils dédiés.

N’hésitez pas à consulter le site https://www.cybermalveillance.gouv.fr/ pour de plus amples informations et guides pratiques pour une utilisation d’Internet en toute sécurité. Le guide sur les mots de passe se trouve ici.

 

Vous pensez avoir été piégé par un mail aux couleurs de Carrefour ?

 

Quelques conseils pour lutter contre le phishing :

Protégez tous vos appareils (PC, smartphone…) à l’aide d’un antivirus récent et utilisez de préférence un navigateur Web signalant les sites à risques.

Contrôlez systématiquement l’adresse expéditeur de vos courriers (champ De:) ou le numéro de téléphone qui vous sollicite. En cas de doute, ne donnez pas suite : ne répondez pas, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes, etc.

De façon générale, évitez de suivre les liens dans les emails : lorsque cela est possible, saisissez l’adresse de nos sites dans votre navigateur, puis enregistrez-les en tant que "Favoris".

Vérifiez toujours l'adresse du site vers lequel vous êtes redirigé(e). Par exemple, les sites internet de Carrefour France sont tous configurés en https:// (navigation sécurisée) et s’appuient pour la plupart sur une syntaxe en xxxxxx.carrefour.fr :

barre url

barre d'url

 

Vous avez un doute ? : contactez-nous 

 

Si un email vous semble douteux, n’hésitez pas à nous le faire parvenir pour analyse à l’adresse suivante (attention à utiliser la fonction "Transférer" et non la fonction "Répondre" ou "Répondre à tous") : stop-spoofing@carrefour.com 

Vous pouvez également contacter notre service client en suivant le lien ci-dessous :

Vous pensez avoir été victime d’une fraude ? 

 

Si vous avez saisi vos identifiants Carrefour sur un site frauduleux, nous vous recommandons de modifier le mot de passe de votre messagerie personnelle associée à votre compte Carrefour (notamment si les deux mots de passe sont identiques), de modifier ensuite le mot de passe de votre compte Carrefour en vous rendant sur notre site officiel, puis de le signaler à notre service client. 

Dans le cas où vous auriez également communiqué vos coordonnées bancaires, contactez sans délai votre banque pour faire opposition. Il est également recommandé de vous rendre auprès des services de police afin de signaler les faits.

Soyez assurés que nos équipes mettent tout en œuvre pour assurer la sécurité de vos achats et de vos données. Toutefois, votre vigilance et votre discernement restent les remparts les plus efficaces contre le phishing.
 

Attention aux appels surtaxés

 

Certains fraudeurs incitent nos clients à les rappeler sur des numéros à tarification majorée (ayant par exemple pour préfixe 08.99.xx.xx.xx.xx, ou un indicatif de pays comme l’Espagne 00.34.xx.xx.xx.xx suivi d’un numéro court surtaxé).

Les enseignes du Groupe Carrefour ne sont en aucun cas à l’origine de ces appels téléphoniques ou SMS et nous vous invitons à les signaler en composant le 33 700 (plateforme de lutte contre les spams vocaux et SMS indésirables mise en place par les autorités).

Carrefour