Twint ajoute de nouvelles fonctions, mais attire toujours plus d’arnaques
Il est désormais possible d’utiliser directement sa carte Cumulus ou Supercard dans l’application. Mais Twint, si populaire, est la cible d’attaques qui font perdre des milliers de francs à certains utilisateurs
Il y a du nouveau sur Twint, avec l’introduction d’une fonction qui va accélérer encore la numérisation des actes d’achat. Il est en effet désormais possible d’enregistrer ses cartes de fidélité directement dans l’app. Twint, parmi les applications les plus populaires du pays, renforce ainsi son attractivité. Mais cette médaille a un revers: de plus en plus, le service est la cible d’arnaques en tous genres, faisant perdre des milliers de francs à certains utilisateurs.
Comme on va le voir, il y a un lien entre ces deux aspects – la simplification des processus et la facilité d’utilisation d’un côté, et de l’autre les cyberattaques qui se multiplient. Selon un expert, Twint devrait songer à modifier certaines procédures.
Commençons par la nouvelle fonction. Désormais, il n’est plus nécessaire d’emporter avec soi la carte Cumulus de Migros ou la Supercard de Coop: elles peuvent être totalement intégrées à Twint. Il est ainsi possible de les enregistrer au sein de l’application. Ensuite, arrivé à la caisse, l’utilisateur peut les scanner, puis payer, tout en restant au sein de l’app de Twint. Il y a bien sûr les cartes de deux grands distributeurs précités: mais au total, une trentaine de ces cartes sont intégrées, telles celles de Globus, Ex Libris, Tchibo, Transa, ou encore TopPharm.
Selon Twint, cette innovation ne fait que des heureux. «Les utilisatrices et utilisateurs ne risquent plus de perdre ou d’oublier leurs cartes client et savourent une expérience d’achat encore plus aisée. Les commerçants profitent, eux, d’une numérisation intuitive de leurs programmes de fidélité et d’une fidélisation encore plus forte des clients», affirme l’entreprise. Markus Kilb, directeur de Twint, est dithyrambique: «Nous répondons ainsi à notre objectif de rendre le quotidien numérique aussi simple, sûr et pratique que possible grâce à des solutions innovantes».
Le revers de la médaille
Nul doute qu’il s’agit en effet là d’une étape importante pour Twint, forte aujourd’hui de 5 millions d’utilisateurs. L’app, connue à ses débuts pour ses paiements entre amis, s’est imposée dans les magasins physiques, puis en ligne, et est aussi de plus en plus utilisée pour régler sa place de parking, par exemple.
Ultra-simple à utiliser, plus riche en fonctions, Twint devient plus attractive encore et son utilisation va augmenter. Et ce sera une cible plus intéressante encore pour des pirates, qui usent de tactiques relativement basiques. Ces derniers jours, des médias ont relaté les mésaventures de personnes qui ont perdu des milliers de francs avec ces mésaventures. Le 22 mars, 24 heures racontait l’histoire d’un couple Nord vaudois qui souhaitait vendre des livres pour enfants sur Facebook. Abusées par un faux acquéreur qui leur a demandé beaucoup d’informations liées à Twint, les victimes ont perdu le contrôle de leur compte, le hacker s’en est emparé et leur a soutiré près de 4000 francs. Le 2 mars, une arnaque en tout point similaire était relatée par la Tribune de Genève, les victimes s’étant fait dérober 5000 francs.
A plusieurs reprises, l’Office fédéral de la cybersécurité a alerté sur des arnaques similaires, les escrocs usant de plusieurs stratégies soit pour obtenir des versements importants de la part de leurs victimes, soit pour s’emparer de leur compte. Et les cas d’arnaques se multiplient. Twint devrait-il accroître la sécurité de son système? «De manière générale, c’est un arbitrage très compliqué à réaliser. Car toute couche de sécurité supplémentaire risque de se faire au détriment de la facilité d’utilisation», estime Steven Meyer, directeur de la société de cybersécurité Zendata, basée à Genève.
Selon l’expert, «la facilité d’utilisation de Twint est un atout essentiel. Si l’on ajoute un élément de sécurité en plus, cela va créer des frictions et potentiellement rebuter des utilisateurs, voire peut-être les faire fuir. Imaginez cette situation: si, lorsque vous payez dans un restaurant avec Twint, vous devez passer à travers davantage de phases de validation, vous risquez de moins l’utiliser».
Steven Meyer estime ainsi que Twint «qui jouit d’une popularité sans égale en Suisse, peut se permettre d’accroître la sécurité. Ou alors de peut-être entrer en matière pour dédommager des clients qui se font arnaquer, comme le font parfois les sociétés qui émettent les cartes de crédit».
Twint répond
Contacté par Le Temps, Twint n’entre pas en matière sur de possibles dédommagements. Et réaffirme que les utilisateurs doivent faire attention. «Twint est sûr – il s’agit de ce que l’on appelle les mailles du filet de l’ingénierie sociale, que l’on retrouve également dans d’autres moyens de paiement, affirme une porte-parole. Un piratage de compte par un tiers est uniquement possible si les utilisateurs transmettent activement leurs données de connexion et leurs codes de sécurité ainsi que leurs détails d’e-banking à une tierce personne. Nous n’avons connaissance d’aucun cas ou demande dans lesquels l’application aurait été techniquement compromise ou piratée.»
Twint précise aussi que si les clients ne sont pas d’accord avec une transaction, ils peuvent faire une réclamation via un formulaire en ligne. Mais sans grand espoir de récupérer leur argent. ■