Developpez.com

Le Club des Développeurs et IT Pro

Comment voler 8 millions de dollars avec un seul e-mail ?

Andy Surface l'a fait

Le 2011-04-05 18:16:21, par Katleen Erna, Expert éminent sénior
Comment voler 8 millions de dollars avec un seul e-mail ? Andy Surface l'a fait

Un habitant d'Alvin (USA) âgé de 36 ans a réussi le casse numérique du siècle. Andy Surface s'est contenté d'envoyé un seul message électronique et il a récolté en retour 8 millions de dollars.

Comment a-t-il fait ?

Il a tout simplement envoyé une facture accompagnée d'une demande de paiement à Condé Nast, une grosse maison d'édition américaine qui édite notamment Vogue et le New Yorker. Le message imitait ceux envoyés par Quad/Graphics, un sous-traitant du groupe de presse.

Tout s'est déroulé début novembre 2010. L'e-mail est arrivé dans les bureaux new-yorkais de Condé Nast. Le formulaire avait vraiment l'air de provenir de Quad/Graphics, et demandait un paiement direct sur le compte du sous-traitant, dont les informations étaient fournies. L'éditeur n'a rien vu venir, il a rempli le document et l'a renvoyé par Fax au numéro indiqué à l'intérieur. Suite à cela, un virement bancaire a été effectué... d'une hauteur de 8 millions de dollars, comme demandé.

Pour que tout aie l'air plus crédible, Andy avait crée une entreprise au nom très proche de Quad/Graphics ("Quad Graph".

Pour l'instant, il n'est inculpé d'aucune charge, mais ça risque de ne guère durer. A Manhattan, les avocats du groupe lésé ont rempli des plaintes concernant l'argent volé. Et il se dit que les services secrets suivraient l'affaire de très près. Ca risque de chauffer pour Andy, qui est pour l'instant à l'ombre en attendant que la Cour de New York décide de son sort.

Source : Le blog de Forbes
  Discussion forum
27 commentaires
  • Paul TOTH
    Expert éminent sénior
    c'est pas mal une société qui règle une facture de 8 millions de dollars sans vérifier qu'elle est justifiée
    le 05/04/2011 à 19:05
  • cs_ntd
    Membre éprouvé
    Hallucinant ya pas que mme Michu qui se fait avoir par le phishing alors ? Remarque elle au moins elle ne donne que son numéro de carte bleu, elle ne signe pas pour des virements de 8 millions. LOL.

    Bin sinon chapeau bas Mr. Andy Surface, mais maintenant tu va morfler je crois
    le 05/04/2011 à 23:25
  • Bart-Rennes
    Membre habitué
    Il y a des choses que je ne comprends pas avec ses gens 'malins' capable de piquer 8m$ mais incapable de penser à se casser du pays rapidement !
    le 06/04/2011 à 8:49
  • grafikm_fr
    Expert confirmé
    Envoyé par GCSX_
    Le pire c'est que lui il ne devrait tomber que pour malversation et à la rigueur usurpation d'identité, parce que c'est à la boite de vérifier ce qu'elle signe. Mais comme d'habitude, et vu que la justice est faite pour favoriser les riches, il va s'en prendre plein la tronche et se retrouver à poil...
    Ben quand on a volé 8 millions, c'est la moindre des choses que d'aller faire un tour en prison, non?
    le 07/04/2011 à 16:42
  • Godestiny
    Membre régulier
    Faut être stupide pour ne pas vérifier les sources quand on fait un virement pareil =/ . Et faut être d'autant plus stupide de faire un email pareil en croyant qu'il n'y aura pas de conséquences derrière x).
    le 05/04/2011 à 21:47
  • Julien Bodin
    Membre éclairé
    Comme quoi plus c'est gros plus ça passe
    le 05/04/2011 à 22:51
  • grafikm_fr
    Expert confirmé
    Envoyé par Katleen Erna
    Il a tout simplement envoyé une facture accompagnée d'une demande de paiement à Condé Nast, une grosse maison d'édition américaine qui édite notamment Vogue et le New Yorker.
    Oulà non c'est plus subtil que ça.

    C'était pas une facture justement, mais une "autorisation de paiement électronique" notifiant que à partir de maintenant, tous les virements devaient être effectués sur ce nouveau compte. Ensuite, on suppose que le comptable a changé les coordonnées bancaire du fournisseur dans le système, puisque les noms avaient l'air vaguement similaires. Et lorsque les factures étaient reçues (qui émanaient du fournisseur légitime) elles étaient payées sur ce nouveau compte.

    Du point de vue du contrôle interne, il y a eu de la friture sur la ligne a plusieurs endroits. Déjà, un changement de domiciliation bancaire ça n'arrive pas tous les jours chez un gros sous-traitant, et celui-ci est notifié généralement autrement que par un mail. D'autre part, le comptable de Conde Nast aurait du demander une confirmation de la banque et/ou un document d'identité bancaire, voire tout simplement appeler son sous-traitant. Dans un groupe bien fait, cette opération aurait de plus dû être validée par quelqu'un d'autre (voire faite par quelqu'un d'autre).

    Bref, comme le dit l'article source, "This is just another in a long line of lax accounting procedures that typifies the company. The company is so lax in all of its accounting practices, it is shocking." Les américains et la compta, ça fait deux
    le 06/04/2011 à 9:25
  • Neko
    Membre chevronné
    Envoyé par Bart-Rennes
    Il y a des choses que je ne comprends pas avec ses gens 'malins' capable de piquer 8m$ mais incapable de penser à se casser du pays rapidement !
    Il a peut-être pas réellement pensé que ça allait marcher
    le 06/04/2011 à 9:01
  • cpierredon
    Membre à l'essai
    Ca me rappelle l'histoire de Trésor Publicité, qui avait détourné l'argent du trésor public....
    le 06/04/2011 à 9:16
  • omar24
    Membre habitué
    C'est plus pratique qu'aller chercher à casser le RSA au moins le premier coup fait l'affaire.
    le 05/04/2011 à 18:56
  Poster une réponse