Escroquerie. Comment est-ce possible ?

Le
Dominique
Bonjour,

J'ai assisté Í  une escroquerie dont la technique m'échappe. La voici :

Soit un IBAN de ma banque professionnelle envoyé par courriel Í  une
personne qui me devait une certaine somme. Concomitamment, un agent d'un
hÍ´pital est mis en copie de ce courriel.

Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN.
Ma débitrice reçoit mon courriel quelques heures plus tard avec mon
IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a
été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien
que les fonds virés sur ce compte se sont évaporés !

Comment une telle opération a-t-elle pu être menée ? Je ne vois pas.
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.

Merci pour vos éclairages,

--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
  • Partager ce contenu :
Vos réponses Page 1 / 2
Trier par : date / pertinence
Marc SCHAEFER
Le #26573424
Dominique
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.

Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il
faudrait les lignes Received: des entêtes du mail. Ca donnerait
une idée si un des serveurs traversés ont été bizarres (style le serveur
du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une
adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus
DNS, moins vraisemblable que le virus sur la machine de la personne.
La signature électronique (ou la confirmation par téléphone o͹ le
destinataire vous rappelle) permettent de limiter ces risques.
siger
Le #26573426
Dominique a exprimé avec précision :
Bonjour,
J'ai assisté Í  une escroquerie dont la technique m'échappe. La voici :
Soit un IBAN de ma banque professionnelle envoyé par courriel Í  une personne
qui me devait une certaine somme. Concomitamment, un agent d'un hÍ´pital est
mis en copie de ce courriel.
Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN. Ma
débitrice reçoit mon courriel quelques heures plus tard avec mon IBAN, mais
falsifié. De plus, mon adresse électronique professionnelle a été modifiée et
remplacée par celle de l'escroc. Vous vous doutez bien que les fonds virés
sur ce compte se sont évaporés !
Comment une telle opération a-t-elle pu être menée ? Je ne vois pas.
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai déposé
une plainte pour usurpation d'identité, me parle d'un virus sur le PC de la
personne escroquée.
Merci pour vos éclairages,

Vous aurez peut-être plus de réponses sur
fr.comp.securite
--
siger
Dominique
Le #26573444
Le 12/05/2021 Í  09:52, siger a écrit :
Vous aurez peut-être plus de réponses sur
fr.comp.securite


Peut-être effectivement. Merci pour le conseil. J'y vais.
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Dominique
Le #26573443
Le 12/05/2021 Í  09:10, Marc SCHAEFER a écrit :
Dominique
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.

Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il
faudrait les lignes Received: des entêtes du mail. Ca donnerait
une idée si un des serveurs traversés ont été bizarres (style le serveur
du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une
adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus
DNS, moins vraisemblable que le virus sur la machine de la personne.
La signature électronique (ou la confirmation par téléphone o͹ le
destinataire vous rappelle) permettent de limiter ces risques.


La dame escroquée a un « ami informaticien » qui lui a dit que c'était
ma messagerie professionnelle qui était piratée. Il a donc effacé le
courriel qu'elle a reçu de l'escroc.
Je n'ai plus accès Í  cet entête que vous évoquez.
Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est
quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu
être piratée.
Nous explorons la piste de la signature électronique et du courriel sur
la messagerie sécurisée du site www.impots.gouv.fr Nous risquons
toujours le site contrefait. Le contre-appel est une très bonne
sécurité, mais qui risque d'être rapidement chronophage. Je recouvre
environ 800 000 créances hospitalières/an !
Bon après-midi,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Ascadix
Le #26573449
Dominique a écrit dans
Le 12/05/2021 Í  09:10, Marc SCHAEFER a écrit :
Dominique
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.

Ca semble le plus vraisemblable oui. Pour être un peu plus sÍ»r, il
faudrait les lignes Received: des entêtes du mail. Ca donnerait
une idée si un des serveurs traversés ont été bizarres (style le serveur
du FAI toto o͹ la personne cherche ses mails a reçu le mail d'une
adresse IP qui n'est pas celle de votre FAI, indiquant peut-être un abus
DNS, moins vraisemblable que le virus sur la machine de la personne.
La signature électronique (ou la confirmation par téléphone o͹ le
destinataire vous rappelle) permettent de limiter ces risques.

La dame escroquée a un « ami informaticien » qui lui a dit que c'était ma
messagerie professionnelle qui était piratée. Il a donc effacé le courriel
qu'elle a reçu de l'escroc.

1 - "Il" risque de se retrouver avec un truc genre "obstruction Í  une
enquete" sur le dos.
2 - Pour réagir comme ça tout en ayant connaissance qu'il y a un pb
d'escroquerie, supprimer un mail et pire sans avoir faitr un
export/backup complet, ce gugus n'est pas "inforamticien", tout au plus
il fait joujou Í  "minecraft" ou "world of lobotomisés" sur son PC.
3 - La "dame" ferais bien d'empécher cette personne de s'approcher de
ses PC, d'autant plus les "pc boulot" Í  l'avenir.
4 - En faisant suffisament vite (pas laisser moisir des jours), suivant
le type de messagerie pro, il ya peux-être moyen de récupérer le mail,
voir le ressortir d'un backup coté serveurs, voir au moins récupérer qq
logs coté serveurs messagerie, mais le point important , c'est d'agir :
Vite, sans précipitation, par un vrai PRO, et en respectant les aspects
légaux.
Je n'ai plus accès Í  cet entête que vous évoquez.
Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est
quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu être
piratée.

- Les pirates sont trés inventifs.
- Les utilisateurs sont souvent trés coopérants avec les piratages, aps
méconnaissance et/ou pn d'égo.
- La hiérarchie des utilisateurs en question est souvent complice de ce
pb en ne formant pas ou pire en "dé"-formant les utilisateurs vis-Í -vis
des ces risques et des bonnes pratiques "d'hygiéne informatique".
- La hiérarchie des utilisateurs en question est souvent complice de ce
pb en embauchant "pas cher" ou "copain" plutot que "compétent" pour le
SI et/ou et refusant les moyens / le temps / les ressources / les
contraites nécessaires et liées Í  avoir un SI raisonablement sécurisé".
- La hiérarchie des utilisateurs en question est souvent complice de ce
pb en se basant sur des "audits sécurités", facturés fort cher et
réalisé par des branquignolles qui surfent sur une mode et profitent
que le résulat d'audit en question sert Í  se rassurer/masturber dans la
haute hirarchie et n'est pas soumis Í  vérification par des ingé
compétents.
Nous explorons la piste de la signature électronique et du courriel sur la
messagerie sécurisée du site www.impots.gouv.fr Nous risquons toujours le
site contrefait.

Il y a des approches "simples" pour pouvoir améliorer sensiblement la
sécurité de ça, mais ça nécessite de remetre en cause certaines
pratiques actuelles qui générent un brassage de frics et des
jeux/luttes de pouvoir industriels/étatiques non négligeable ou chacun
préfére augmenter son pouvoir perso (et son gain) plutot que tendre
vers une amélioration de la sécurité globale.
ça peut ce faire en interne dans des grosses boites qui y mettent le
fric dans le SI interne, mais partout ou c'est géré Í  l'économie Í  la
pette semaine , avec des tech/ingé system payés au lance-pièrre, bah ..
PLOUF !
Le contre-appel est une très bonne sécurité, mais qui risque
d'être rapidement chronophage. Je recouvre environ 800 000 créances
hospitalières/an !

Reste Í  compter si payer qq'un de plus pour doubler le poste est
"rentable" par rapport Í  se faire piuquer du fric ?
Bon après-midi,

itou
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
christian
Le #26573450
Le Wed, 12 May 2021 12:41:18 +0200, Dominique a écrit :
Au passage, ma messagerie professionnelle dépend de la DGFIP. Elle est
quelque peu sécurisée et surveillée par Bercy. Je doute qu'elle ait pu
être piratée.

la DGFiP a déjÍ  fait l'objet d'attaque réussie (fin 2010/début 2011).
Il serait peut-être bon d'en informer les services informatiques de cette
administration si ce n'est déjÍ  fait.
--
Christian
Youri Ligotmi
Le #26573558
Le 12/05/2021 Í  05:22, Dominique a écrit :
Bonjour,
J'ai assisté Í  une escroquerie dont la technique m'échappe. La voici :
Soit un IBAN de ma banque professionnelle envoyé par courriel Í  une
personne qui me devait une certaine somme. Concomitamment, un agent d'un
hÍ´pital est mis en copie de ce courriel.
Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN.
Ma débitrice reçoit mon courriel quelques heures plus tard avec mon
IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a
été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien
que les fonds virés sur ce compte se sont évaporés !
Comment une telle opération a-t-elle pu être menée ? Je ne vois pas.
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.
Merci pour vos éclairages,

Un virement se rappelle je pense.
Dominique
Le #26573566
Le 14/05/2021 Í  15:50, Youri Ligotmi a écrit :
Un virement se rappelle je pense.

Un recall est effectivement possible. Mais au cas particulier, la dame
ne s'est pas inquiétée de son virement, jusqu'Í  ce qu'elle reçoive une
relance de mes services. Le virement avait alors près de 2 mois; trop
tard pour un recall.
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Gérald Niel
Le #26575109
Le Mercredi 12 mai 2021 Í  07:10 UTC, Marc SCHAEFER écrivait sur
fr.comp.mail :
La signature électronique (ou la confirmation par téléphone o͹ le
destinataire vous rappelle) permettent de limiter ces risques.

Le courier éléctronique n'est pas un canal sur…
Les entêtes sont facilement falcifiable.
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef
privé, clef publique) ça permet d'authentifier l'expéditeur en
vérifiant sa signature.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Marc SCHAEFER
Le #26575131
Gérald Niel
Le courier éléctronique n'est pas un canal sur?

Non.
Les entêtes sont facilement falcifiable.

Oui, même la signature DKIM est juste l'info que cela vient bien d'un
serveur donné, pas d'une personne donnée, d'autant plus que les clés
DKIM sont stockées dans le DNS, et sans DNSSEC ..
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef
privé, clef publique) ça permet d'authentifier l'expéditeur en
vérifiant sa signature.

Tout Í  fait, c'était ma proposition de `signature électronique': si
GPG/PGP est un peu compliqué, notamment pour la diffusion de clés
certifiées (réseaux de confiance, distribué), s/MIME utilise des
certificats X.509 (chaÍ®ne de confiance, centralisée), et il y a aussi
des GUI web utilisées par certaines entreprises qui permettent
d'attester l'origine.
Poster une réponse
Anonyme