Vous l’avez peut-être manqué – cette histoire concerne plus nos voisins américains que nous – mais récemment, les nouvelles ont été parsemées de titres comme “Les utilisateurs de Robinhood évacuent la frustration après le piratage de certains comptes“.
C’est normal.
Il est humain de blâmer ce qui est le plus évident. C’est une scène qui se joue tous les jours dans tous les magasins de détail, lorsque les clients crient au personnel du service clientèle pour des choses qui ne sont pas du ressort des employés en contact avec la clientèle. Les conducteurs en colère lancent des insultes aux agents de contrôle des parkings pour faire respecter les règlements promulgués par les administrateurs, bien plus haut dans la chaîne alimentaire du conseil.
Et les clients de Robinhood s’en prennent à Robinhood en raison de failles de cybersécurité échappant à son contrôle.
Le service client de Robinhood est-il vraiment à blâmer ?
Ecoutez, je comprends. Je comprends vraiment. Pour mes amis américains qui essaient de récupérer leurs comptes piratés, je comprends que vous soyez contrariés et frustrés par leur service clientèle en sous-effectif. Ils vous font attendre et ne vous donnent pas les réponses que vous voulez entendre.
Mais soyons réalistes. Le service clientèle de Sterling ne va rien changer. Une fois que vos fonds sont partis, ils sont partis. La question n’est pas sensible au temps… à moins que vous ne croyiez que toutes les bonnes entreprises devraient rétablir vos fonds en un claquement de doigts parce que vous dites avoir été piraté.
Mais cela n’arrivera pas. Il y a une raison pour laquelle tout ce que Robinhood fait au début est “d’escalader le problème jusqu’à [leur] équipe d’enquête sur les fraudes”.
Imaginez le torrent de “fraudes” supplémentaires qui surgirait de nulle part si c’était rapide et facile. Soudain, tout le monde voudrait être remboursé sur son compte “piraté”. Et d’autres exigeraient de retrouver l’accès à “leur” compte piraté.
Et pour ceux qui attribuent le problème à leur manque d’assistance téléphonique, eh bien… vous n’avez manifestement jamais connu l’agonie de la mise en attente de Muzak lorsque les agents de l’assistance clientèle vous font passer par une boucle infinie de services.
Et même si vous parveniez à appuyer sur tous les bons boutons, à ne pas être déconnecté et à être finalement transmis à la personne appropriée, ils auraient probablement encore – comme l’a dit un client – “l’audace de faire attendre les gens plusieurs semaines pour avoir une réponse”. Comme l’a dit ce même utilisateur, il s’agit d’une “application d’investissement qui gère les moyens de subsistance et l’argent des gens” ; vous ne faites pas simplement ce que la personne à l’autre bout du fil vous dit de faire sans enquêter. Il n’est pas difficile de recueillir les informations requises – date de naissance, nom et adresse complets, etc. – pour répondre à quelques questions de “sécurité”.
Si le problème n’est pas le service clientèle de Robinhood, alors c’est sûrement encore de leur faute…
Il est facile de rejeter la faute sur Robinhood ; si de nombreux comptes sont piratés en même temps, la conclusion évidente est que Robinhood est le problème. Comme le commente un utilisateur : “J’ai également été victime de ce piratage, j’ai du mal à croire qu’il ne s’agissait pas d’une atteinte à Robinhood, car aucun de mes autres comptes n’a été piraté.
Mais ne tirons pas de conclusions hâtives… D’abord, la question de l’échelle.
Les rapports actuels annoncent que le nombre de comptes piratés est “plus important qu’on ne le pensait“. On pense maintenant que “presque” 2000 comptes ont été piratés. Cela semble beaucoup, n’est-ce pas ? Mais n’oublions pas que Robinhood compte plus de 13 millions d’utilisateurs. Donc, bien que le nombre semble énorme, c’est en réalité un peu plus de 0,01% de leurs clients.
Ne vous méprenez pas. Même un seul compte piraté, c’est trop, mais 2000 comptes piratés avec une base d’utilisateurs de cette taille n’est guère révélateur d’une violation à grande échelle.
Et bien que certains clients de Robinhood puissent réfuter l’affirmation des plateformes de trading selon laquelle la brèche est le résultat de comptes de messagerie personnels piratés – affirmant qu’ils “ne voient aucun signe” que leur messagerie a été piratée – n’imaginez pas un instant qu’il faille un pirate informatique sophistiqué pour fouiller votre boîte de réception sans laisser de trace. Votre enfant de 6 ans sait comment faire.
Informations sur les comptes commerciaux à vendre
Le même client qui s’est plaint de l’audace de Robinhood à faire attendre les gens pour avoir une réponse a également déclaré qu’il transférerait son argent à Charles Schwabb. C’est tout à fait logique, non ?
Faux.
Les pirates informatiques vendent les détails des comptes de leurs clients sur la plupart des plateformes de courtage en ligne, y compris celle de Charles Schwabb. Il est probable que les autres plateformes n’aient pas reçu autant d’attention parce que : 1) elles ont une base d’utilisateurs plus petite, et 2) elles ne sont pas aussi peuplées de “jeunes” personnes qui se tournent vers les médias sociaux pour exposer leurs plaintes.
Le piratage de Robinhood n’est pas vraiment une nouvelle
Ce n’est pas parce qu’un journaliste attentif a capté les vociférations des médias sociaux que l’événement fait la une de l’actualité. La malheureuse réalité de la vie en ligne est que les violations de comptes ne sont qu’une partie de la vie.
Une recherche rapide sur les médias sociaux permet de trouver toutes sortes de rapports sur des comptes piratés au fil des jours. En voici un d’un utilisateur de Reddit, qui signale une violation de Robinhood étonnamment similaire à celle d’il y a plus d’un an:
“J’ai… vu qu’un certain nombre de mes actions avaient été vendues la veille. Je ne les ai pas vendues. J’ai également vu qu’une banque inconnue était liée à mon compte, et le pirate a tenté de transférer de l’argent sur ce compte bancaire”.
Peu de temps après que ce message ait été posté, un autre rédacteur qui a vu ce message par hasard a écrit : “Quelqu’un a tenté d’accéder à mon compte Robin des Bois aujourd’hui aussi…”
Alors à qui la faute ?
Si la malheureuse réalité d’Internet est la violation des comptes, la malheureuse réalité de la nature humaine est que lorsque quelque chose de mal arrive, il doit toujours y avoir quelqu’un à blâmer.
Jouons donc au jeu du blâme en suivant le fil de discussion Reddit mentionné ci-dessus :
u/pectoraldactyl : “Mon compte Robinhood a été piraté …”
u/CardinalNumber : “Les applications utilisent … donc il faudrait que ce soit une attaque ciblée vraiment étonnante … [snip pour être bref] … Il y a plus de chance qu’ils aient juste trouvé un mot de passe faible.”
u/pectoraldactyl : “ Il se pourrait bien que ce soit un mot de passe faible. Je viens de le changer pour quelque chose de plus difficile”.
Et non, Cr@zyca7!@dY n’est pas un mot de passe difficile.
—
(Image présentée par David Telford via Wikimedia Commons)
AVERTISSEMENT : Le présent article a été traduit de CAStocks.org par un contributeur tiers et ne reflète pas l’opinion de CAStocks, de sa direction, de son personnel ou de ses associés. Veuillez consulter notre clause de non-responsabilité pour plus d’informations.
Cet article peut contenir des déclarations prospectives. Ces déclarations prospectives sont généralement identifiées par les mots “croire”, “projeter”, “estimer”, “devenir”, “planifier”, “vouloir” et autres expressions similaires. Ces déclarations prospectives impliquent des risques connus et inconnus ainsi que des incertitudes, y compris ceux qui sont abordés dans les mises en garde suivantes et ailleurs dans cet article et sur ce site. Bien que la société puisse croire que ses attentes sont basées sur des hypothèses raisonnables, les résultats réels que la société peut atteindre peuvent différer matériellement des déclarations prospectives, qui ne reflètent les opinions de la direction de la société qu’à la date des présentes. En outre, veuillez vous assurer de lire ces informations importantes.