Comment voler 8 millions de dollars avec un seul e-mail ?
Andy Surface l'a fait
Le 2011-04-05 18:16:21, par Katleen Erna, Expert éminent sénior
Comment voler 8 millions de dollars avec un seul e-mail ? Andy Surface l'a fait
Un habitant d'Alvin (USA) âgé de 36 ans a réussi le casse numérique du siècle. Andy Surface s'est contenté d'envoyé un seul message électronique et il a récolté en retour 8 millions de dollars.
Comment a-t-il fait ?
Il a tout simplement envoyé une facture accompagnée d'une demande de paiement à Condé Nast, une grosse maison d'édition américaine qui édite notamment Vogue et le New Yorker. Le message imitait ceux envoyés par Quad/Graphics, un sous-traitant du groupe de presse.
Tout s'est déroulé début novembre 2010. L'e-mail est arrivé dans les bureaux new-yorkais de Condé Nast. Le formulaire avait vraiment l'air de provenir de Quad/Graphics, et demandait un paiement direct sur le compte du sous-traitant, dont les informations étaient fournies. L'éditeur n'a rien vu venir, il a rempli le document et l'a renvoyé par Fax au numéro indiqué à l'intérieur. Suite à cela, un virement bancaire a été effectué... d'une hauteur de 8 millions de dollars, comme demandé.
Pour que tout aie l'air plus crédible, Andy avait crée une entreprise au nom très proche de Quad/Graphics ("Quad Graph" .
Pour l'instant, il n'est inculpé d'aucune charge, mais ça risque de ne guère durer. A Manhattan, les avocats du groupe lésé ont rempli des plaintes concernant l'argent volé. Et il se dit que les services secrets suivraient l'affaire de très près. Ca risque de chauffer pour Andy, qui est pour l'instant à l'ombre en attendant que la Cour de New York décide de son sort.
Source : Le blog de Forbes
Un habitant d'Alvin (USA) âgé de 36 ans a réussi le casse numérique du siècle. Andy Surface s'est contenté d'envoyé un seul message électronique et il a récolté en retour 8 millions de dollars.
Comment a-t-il fait ?
Il a tout simplement envoyé une facture accompagnée d'une demande de paiement à Condé Nast, une grosse maison d'édition américaine qui édite notamment Vogue et le New Yorker. Le message imitait ceux envoyés par Quad/Graphics, un sous-traitant du groupe de presse.
Tout s'est déroulé début novembre 2010. L'e-mail est arrivé dans les bureaux new-yorkais de Condé Nast. Le formulaire avait vraiment l'air de provenir de Quad/Graphics, et demandait un paiement direct sur le compte du sous-traitant, dont les informations étaient fournies. L'éditeur n'a rien vu venir, il a rempli le document et l'a renvoyé par Fax au numéro indiqué à l'intérieur. Suite à cela, un virement bancaire a été effectué... d'une hauteur de 8 millions de dollars, comme demandé.
Pour que tout aie l'air plus crédible, Andy avait crée une entreprise au nom très proche de Quad/Graphics ("Quad Graph"
Pour l'instant, il n'est inculpé d'aucune charge, mais ça risque de ne guère durer. A Manhattan, les avocats du groupe lésé ont rempli des plaintes concernant l'argent volé. Et il se dit que les services secrets suivraient l'affaire de très près. Ca risque de chauffer pour Andy, qui est pour l'instant à l'ombre en attendant que la Cour de New York décide de son sort.
Source : Le blog de Forbes
-
Paul TOTHExpert éminent séniorc'est pas mal une société qui règle une facture de 8 millions de dollars sans vérifier qu'elle est justifiéele 05/04/2011 à 19:05
-
cs_ntdMembre éprouvéHallucinant
ya pas que mme Michu qui se fait avoir par le phishing alors ? Remarque elle au moins elle ne donne que son numéro de carte bleu, elle ne signe pas pour des virements de 8 millions. LOL.
Bin sinon chapeau bas Mr. Andy Surface, mais maintenant tu va morfler je croisle 05/04/2011 à 23:25 -
Bart-RennesMembre habituéIl y a des choses que je ne comprends pas avec ses gens 'malins' capable de piquer 8m$ mais incapable de penser à se casser du pays rapidement !le 06/04/2011 à 8:49
-
grafikm_frExpert confirméBen quand on a volé 8 millions, c'est la moindre des choses que d'aller faire un tour en prison, non?le 07/04/2011 à 16:42
-
GodestinyMembre régulierFaut être stupide pour ne pas vérifier les sources quand on fait un virement pareil =/ . Et faut être d'autant plus stupide de faire un email pareil en croyant qu'il n'y aura pas de conséquences derrière x).le 05/04/2011 à 21:47
-
Julien BodinMembre éclairéComme quoi plus c'est gros plus ça passele 05/04/2011 à 22:51
-
grafikm_frExpert confirméOulà non c'est plus subtil que ça.
C'était pas une facture justement, mais une "autorisation de paiement électronique" notifiant que à partir de maintenant, tous les virements devaient être effectués sur ce nouveau compte. Ensuite, on suppose que le comptable a changé les coordonnées bancaire du fournisseur dans le système, puisque les noms avaient l'air vaguement similaires. Et lorsque les factures étaient reçues (qui émanaient du fournisseur légitime) elles étaient payées sur ce nouveau compte.
Du point de vue du contrôle interne, il y a eu de la friture sur la ligne a plusieurs endroits. Déjà, un changement de domiciliation bancaire ça n'arrive pas tous les jours chez un gros sous-traitant, et celui-ci est notifié généralement autrement que par un mail. D'autre part, le comptable de Conde Nast aurait du demander une confirmation de la banque et/ou un document d'identité bancaire, voire tout simplement appeler son sous-traitant. Dans un groupe bien fait, cette opération aurait de plus dû être validée par quelqu'un d'autre (voire faite par quelqu'un d'autre).
Bref, comme le dit l'article source, "This is just another in a long line of lax accounting procedures that typifies the company. The company is so lax in all of its accounting practices, it is shocking." Les américains et la compta, ça fait deuxle 06/04/2011 à 9:25 -
NekoMembre chevronnéle 06/04/2011 à 9:01
-
cpierredonMembre à l'essaiCa me rappelle l'histoire de Trésor Publicité, qui avait détourné l'argent du trésor public....le 06/04/2011 à 9:16
-
omar24Membre habituéC'est plus pratique qu'aller chercher à casser le RSA
au moins le premier coup fait l'affaire. le 05/04/2011 à 18:56