Sur Telegram, le canal « Fast Eat » promettait des repas Uber Eats à moitié prix. L’astuce ? Une mécanique simple mais redoutablement efficace, comme l’explique Le Parisien. Les utilisateurs passaient commande via la plateforme, puis réclamaient un remboursement en affirmant que leur repas n’était jamais arrivé. De quoi rendre le burger encore meilleur avec une note divisée par deux pour les clients… et un joli pactole pour les administrateurs de cette opération bien huilée.
Quand le fast-food rencontre le hacking
En coulisses, les instigateurs présumés, âgés d’une vingtaine d’années, avaient tout prévu. Pour éviter que leur manège ne soit repéré, ils utilisaient un système automatisé pour créer de nouveaux comptes Uber Eats à chaque transaction frauduleuse. Résultat : 140.000 comptes auraient été générés, permettant d’échapper aux contrôles de la plateforme.
Les malfaiteurs présumés n’auraient cependant pas accédé aux systèmes internes d’Uber Eats. La fraude s’est appuyée uniquement sur des failles dans le processus de remboursement et l’absence de garde-fous robustes pour limiter la création de comptes multiples.
Uber Eats, alerté par une augmentation inexpliquée des remboursements, avait déposé plainte dès le début de l’année. L’affaire a été confiée aux gendarmes spécialisés en cybercriminalité, qui ont mis au jour l’étendue des dégâts : entre 2022 et 2023, la fraude aurait coûté 2,4 millions d’euros à l’entreprise.
Les enquêteurs ont fini par remonter la piste des transactions, souvent payées en cryptomonnaie, jusqu’à deux suspects. L’un a été interpellé à Nanterre, l’autre à Saint-Nazaire. Lors des perquisitions, aucun argent liquide ou butin n’a été trouvé, tout étant stocké dans des portefeuilles numériques sécurisés.
Le principal suspect, décrit comme un « geek vivant dans le futur », aurait élaboré l’ensemble du stratagème. Il se défend toutefois en affirmant qu’il ne faisait que vendre des tutoriels sur la fraude, sans les appliquer lui-même.
De son côté, Uber Eats s’est dit satisfait des progrès de l’enquête. Auprès de BFMTV, L’entreprise a assuré collaborer étroitement avec les forces de l’ordre et travailler à de nouvelles solutions pour renforcer son système de lutte contre la fraude.
L’affaire, malgré son impact financier, a aussi mis en lumière les limites des mesures de vérification sur des plateformes largement ouvertes au grand public. Si Uber Eats promet des améliorations pour éviter ce genre d’arnaques, les malfaiteurs 2.0, eux, ne manquent jamais d’imagination pour rester en avance… quitte à se brûler les ailes.
Les deux suspects, aujourd’hui sous contrôle judiciaire, attendent leur jugement. Entre un système d’escroquerie ingénieux et des moyens modernes pour brouiller les pistes, leur histoire prouve que même un géant comme Uber Eats n’est pas à l’abri de l’appétit des pirates.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
