Téléverser un fichier

Download - Gilles Defendini - Article Le Parisien

Transcript
Page 1: Gilles Defendini - Article Le Parisien

Aujourd’hui en France

Samedi 14 février 2015 FAITS DIVERS 13

DES ANIMAUXET DESPHARAONS

EXPOSITION / 5 DÉCEMBRE 2014 - 9 MARS 2015

Le règne animal dans l’Égypte ancienne

Élémentdemeubleen

formedetêtedelion©Musée

duLouvre,dist.RMN-GP/

BenjaminSoligny/RaphaëlChipault-agencemixte.com

Partenaires institutionnelsMécène principal Partenaires médiasCo-organisateurs de l’exposition

ENVIRON 200 CARTES bancairesutilisées frauduleusement pour300 000 € de préjudice auprès d’en-seignes telles que la Fnac, Amazonou Boulanger : cette escroquerie estassez classique dans la forme. Ce quil’estmoins, c’est le lieu d’où elle a étéorchestrée, à savoir le siège nationalde Banque populaire-Caisse d’épar-gne (BPCE), deuxième groupe ban-caire français.Les faits remontent à juillet 2014.

Apartir de cette date, plusieurs poidslourds du commerce en ligne enre-gistrent de multiples commandes detablettes, d’ordinateurs et de télé-phones portables, dont de nombreuxMacBook et iPad. Des biens électro-niques payés avec des numéros decartes bancaires existantes, mais àl’insu de leurs véritables possesseurs.En octobre dernier, la multiplica-

tion des transactions entraîne l’ou-verture d’une enquête confiée à lagendarmerie. Les enquêteurs vont ra-pidement découvrir que toutes cescommandes sont envoyées à uneseule et même adresse, celle du siègede BPCE, dans le XIIIe arrondisse-mentdeParis. Etplusprécisément auservice courrier, délégué à un presta-taire, Gescomail, une marque de lasociétéDocapost, elle-même filiale dela Poste. Contacté à plusieurs repri-ses, Gescomail n’a pu être joint.

Ils notaient les numéros descartes qu’ils voyaient passerIl apparaît alors qu’à partir les ordi-nateurs du groupe les suspects récu-péraient les identités d’anciens sala-riés ayant quitté la banque et se fai-saient envoyer à leurs noms les colis,qu’ils n’avaient plus qu’à récupérerensuite au service courrier.Pour les données bancaires, selon

nos informations, le tour était jouétout aussi facilement. Les escrocsvoyaient passer des cartes neuvesavant que celles-ci ne soient expé-diées aux clients de la banque. Riende plus facile que d’en noter les nu-méros. Il leur suffisait alors d’attendredixàquinze jours, le tempsquecelles-ci soit initialiséesdansundistributeurautomatique, pour ensuite en abuser.«Apartir de là, ils épuisaient aumaxi-mum la carte, décrypte une sourceproche du dossier. Une fois que sonpropriétaire s’était renducomptequ’ily avait eu malversation, celle-ci était

bien sûr désactivée, mais les escrocsen utilisaient de nouvelles. »Avec l’aide du service informatique

de BPCE, les gendarmes ont pu facile-ment identifier les ordinateurs d’oùprovenaient les commandes, généra-lement passées en début de soirée, oupendant la pause déjeuner, au mo-ment où les locaux étaient les moinsoccupés. « Il s’agissait d’ordinateurspartagés, relève cette source, mais encroisant l’heure des commandes etcelle à laquelle tel ou tel était sur l’ordi-nateur, ilsontpuêtre identifiés. »Alorsqu’une information judiciaire était ou-verte et confiée au juge d’instructionparisien René Cros, trois personnes,salariées de Gescomail, ont été misesen examenpour escroquerie en bandeorganisée, tentative d’escroquerie etrecel. Certains de ces suspects étaientdéjà connus de la justice. Aucun deleurs avocats n’a souhaité s’exprimer.L’ensemble des biens frauduleuse-

ment acquis était revendu sur Lebon-coin, mais les 300000 € qu’ont géné-ré ces ventes n’ont pas été retrouvés.Du côté de BPCE, on se borne à indi-querque, : « dans cette affaire, le grou-peest victime, adéposéplainte et s’estconstitué partie civile. » Pas sûr quecela suffise à satisfaire les commer-çants, euxaussivictimesdecesagisse-ments. Alors que les clients de BPCEontété remboursés, ces enseignesdoi-vent supporter les 300000€depréju-dice. Elles estiment désormais quec’est à BPCE de payer la facture.

NICOLAS JACQUARD

Paris (XIIIe), mercredi. Les employés indélicats se faisaient envoyer les MacBook, iPad et autres bien électroniques acquisaprès avoir volé les données bancaires de clients, directement au siège de BPCE. (LP/Celia Dazin.)

ArnaqueauservicecourrierENQUÊTE.Des employés du service courrier du siège du groupe Banque populaire-Caisse d’épargne,à Paris, détournaient les numéros de cartes bancaires de clients pour effectuer des commandes en ligne.

nGilles Defendini est le PDG deSecuvad. Cette société, qui travaille

pour les sites de vente en ligne, luttecontre les fraudes au e-commerce.Que vous inspire cette escroquerie ?GILLES DEFENDINI. Le fait que lesemployés du prestataire du groupebancaire aient pu avoir accès à un fichiernominatif, normalement confidentiel, poseune première question. Mais la plusimportante porte sur la sécurisation descartes bancaires. Pour moi, il y a eu desfailles. Comment des employés d’un grouped’une telle ampleur peuvent-ils accéder àautant de données bancaires en interne ?

Au final, qui supporte le préjudicede cette arnaque ?Le commerçant. Dansun cas comme celui-ci, BPCE rembourseintégralement sesclients. Par unsystème decompensation avecleur banque, lescommerçants se voient quant à euxdébités des sommes qu’ils avaienttouchées. Certes, des assurancesexistent, auxquelles peuvent souscrire cesenseignes. Mais elles sont onéreuses. Soit

les commerçants y renoncent, soit ils yont recours, et cela se retrouve sur le prix

de vente.Commentles commerçantspeuvent-ilsse prémunir ?Ce n’est pas évident.Quand unecommande en ligne

est passée, le commerçant interroge leGIE, le Groupement cartes bancaires. S’iln’y a pas eu opposition sur la carte, le GIEdonne un feu vert automatique. Mais celane signifie pas pour autant que les

données de la carte bancaire n’ont pasété frauduleusement usurpées. Pour unemeilleure sécurisation, les vendeurs fontdonc appel à des sociétés telles que lanôtre. Nous avons un grand nombred’indicateurs pour identifier lestransactions suspectes. Si quelqu’uncommande quatre MacBook la mêmenuit, on s’en rendra compte. De la mêmemanière, les conditions générales devente des sites qui font appel à nosservices nous autorisent, en cas de doute,à demander aux clients divers élémentspour prouver leur identité.

Propos recueillis par N.J.

«Pourmoi, il yaeudes failles »GillesDefendini, spécialistedes fraudes aucommerce en ligne

« Comment des employésd’un groupe d’une telleampleur peuvent-ilsaccéder à autant de

données bancaires ? »

Top Related

Argot Parisien
Argot Parisien
Parisien Mag
Parisien Mag
Métro parisien, quand tu nous tiens ! Par Germain Gaborit · 2018. 3. 11. · Métro parisien, quand tu nous tiens ! Par Germain Gaborit Tout au long de notre séjour parisien, bien
Métro parisien, quand tu nous tiens ! Par Germain Gaborit · 2018. 3. 11. · Métro parisien, quand tu nous tiens ! Par Germain Gaborit Tout au long de notre séjour parisien, bien
Paroles : Gilles Vigneault Musique : Gilles Vigneault – Gaston Rochon Chanté par Gilles Vigneault
Paroles : Gilles Vigneault Musique : Gilles Vigneault – Gaston Rochon Chanté par Gilles Vigneault
Parisien 02-X-1934
Parisien 02-X-1934
Perspectives du bassin parisien
Perspectives du bassin parisien
Le Parisien Jeudi 08 Janvier 2015
Le Parisien Jeudi 08 Janvier 2015
Le Parisien Du 29 06 Paris
Le Parisien Du 29 06 Paris