Téléverser un fichier

gilles defendini - article le parisien

1
Aujourd’hui en France Samedi 14 février 2015 FAITS DIVERS 13 DES ANIMAUX ET DES PHARAONS EXPOSITION / 5 DÉCEMBRE 2014 - 9 MARS 2015 Le règne animal dans l’Égypte ancienne Élément de meuble en forme de tête de lion © Musée du Louvre, dist. RMN-GP / Benjamin Soligny / Raphaël Chipault - agencemixte.com Partenaires institutionnels Mécène principal Partenaires médias Co-organisateurs de l’exposition ENVIRON 200 CARTES bancaires utilisées frauduleusement pour 300 000 € de préjudice auprès d’en- seignes telles que la Fnac, Amazon ou Boulanger : cette escroquerie est assez classique dans la forme. Ce qui l’est moins, c’est le lieu d’où elle a été orchestrée, à savoir le siège national de Banque populaire-Caisse d’épar- gne (BPCE), deuxième groupe ban- caire français. Les faits remontent à juillet 2014. A partir de cette date, plusieurs poids lourds du commerce en ligne enre- gistrent de multiples commandes de tablettes, d’ordinateurs et de télé- phones portables, dont de nombreux MacBook et iPad. Des biens électro- niques payés avec des numéros de cartes bancaires existantes, mais à l’insu de leurs véritables possesseurs. En octobre dernier, la multiplica- tion des transactions entraîne l’ou- verture d’une enquête confiée à la gendarmerie. Les enquêteurs vont ra- pidement découvrir que toutes ces commandes sont envoyées à une seule et même adresse, celle du siège de BPCE, dans le XIII e arrondisse- ment de Paris. Et plus précisément au service courrier, délégué à un presta- taire, Gescomail, une marque de la société Docapost, elle-même filiale de la Poste. Contacté à plusieurs repri- ses, Gescomail n’a pu être joint. Ils notaient les numéros des cartes qu’ils voyaient passer Il apparaît alors qu’à partir les ordi- nateurs du groupe les suspects récu- péraient les identités d’anciens sala- riés ayant quitté la banque et se fai- saient envoyer à leurs noms les colis, qu’ils n’avaient plus qu’à récupérer ensuite au service courrier. Pour les données bancaires, selon nos informations, le tour était joué tout aussi facilement. Les escrocs voyaient passer des cartes neuves avant que celles-ci ne soient expé- diées aux clients de la banque. Rien de plus facile que d’en noter les nu- méros. Il leur suffisait alors d’attendre dix à quinze jours, le temps que celles- ci soit initialisées dans un distributeur automatique, pour ensuite en abuser. « A partir de là, ils épuisaient au maxi- mum la carte, décrypte une source proche du dossier. Une fois que son propriétaire s’était rendu compte qu’il y avait eu malversation, celle-ci était bien sûr désactivée, mais les escrocs en utilisaient de nouvelles. » Avec l’aide du service informatique de BPCE, les gendarmes ont pu facile- ment identifier les ordinateurs d’où provenaient les commandes, généra- lement passées en début de soirée, ou pendant la pause déjeuner, au mo- ment où les locaux étaient les moins occupés. « Il s’agissait d’ordinateurs partagés, relève cette source, mais en croisant l’heure des commandes et celle à laquelle tel ou tel était sur l’ordi- nateur, ils ont pu être identifiés. » Alors qu’une information judiciaire était ou- verte et confiée au juge d’instruction parisien René Cros, trois personnes, salariées de Gescomail, ont été mises en examen pour escroquerie en bande organisée, tentative d’escroquerie et recel. Certains de ces suspects étaient déjà connus de la justice. Aucun de leurs avocats n’a souhaité s’exprimer. L’ensemble des biens frauduleuse- ment acquis était revendu sur Lebon- coin, mais les 300 000 € qu’ont géné- ré ces ventes n’ont pas été retrouvés. Du côté de BPCE, on se borne à indi- quer que, : « dans cette affaire, le grou- pe est victime, a déposé plainte et s’est constitué partie civile. » Pas sûr que cela suffise à satisfaire les commer- çants, eux aussi victimes de ces agisse- ments. Alors que les clients de BPCE ont été remboursés, ces enseignes doi- vent supporter les 300 000 € de préju- dice. Elles estiment désormais que c’est à BPCE de payer la facture. NICOLAS JACQUARD Paris (XIII e ), mercredi. Les employés indélicats se faisaient envoyer les MacBook, iPad et autres bien électroniques acquis après avoir volé les données bancaires de clients, directement au siège de BPCE. (LP/Celia Dazin.) Arnaque au service courrier ENQUÊTE. Des employés du service courrier du siège du groupe Banque populaire-Caisse d’épargne, à Paris, détournaient les numéros de cartes bancaires de clients pour effectuer des commandes en ligne. n Gilles Defendini est le PDG de Secuvad. Cette société, qui travaille pour les sites de vente en ligne, lutte contre les fraudes au e-commerce. Que vous inspire cette escroquerie ? GILLES DEFENDINI. Le fait que les employés du prestataire du groupe bancaire aient pu avoir accès à un fichier nominatif, normalement confidentiel, pose une première question. Mais la plus importante porte sur la sécurisation des cartes bancaires. Pour moi, il y a eu des failles. Comment des employés d’un groupe d’une telle ampleur peuvent-ils accéder à autant de données bancaires en interne ? Au final, qui supporte le préjudice de cette arnaque ? Le commerçant. Dans un cas comme celui- ci, BPCE rembourse intégralement ses clients. Par un système de compensation avec leur banque, les commerçants se voient quant à eux débités des sommes qu’ils avaient touchées. Certes, des assurances existent, auxquelles peuvent souscrire ces enseignes. Mais elles sont onéreuses. Soit les commerçants y renoncent, soit ils y ont recours, et cela se retrouve sur le prix de vente. Comment les commerçants peuvent-ils se prémunir ? Ce n’est pas évident. Quand une commande en ligne est passée, le commerçant interroge le GIE, le Groupement cartes bancaires. S’il n’y a pas eu opposition sur la carte, le GIE donne un feu vert automatique. Mais cela ne signifie pas pour autant que les données de la carte bancaire n’ont pas été frauduleusement usurpées. Pour une meilleure sécurisation, les vendeurs font donc appel à des sociétés telles que la nôtre. Nous avons un grand nombre d’indicateurs pour identifier les transactions suspectes. Si quelqu’un commande quatre MacBook la même nuit, on s’en rendra compte. De la même manière, les conditions générales de vente des sites qui font appel à nos services nous autorisent, en cas de doute, à demander aux clients divers éléments pour prouver leur identité. Propos recueillis par N.J. « Pour moi, il y a eu des failles » Gilles Defendini, spécialiste des fraudes au commerce en ligne « Comment des employés d’un groupe d’une telle ampleur peuvent-ils accéder à autant de données bancaires ? »

Upload: secuvad

Post on 08-Aug-2015

116 views

Category:

Business


0 download

Report

TRANSCRIPT

Page 1: Gilles Defendini - Article Le Parisien

Aujourd’hui en France

Samedi 14 février 2015 FAITS DIVERS 13

DES ANIMAUXET DESPHARAONS

EXPOSITION / 5 DÉCEMBRE 2014 - 9 MARS 2015

Le règne animal dans l’Égypte ancienne

Élémentdemeubleen

formedetêtedelion©Musée

duLouvre,dist.RMN-GP/

BenjaminSoligny/RaphaëlChipault-agencemixte.com

Partenaires institutionnelsMécène principal Partenaires médiasCo-organisateurs de l’exposition

ENVIRON 200 CARTES bancairesutilisées frauduleusement pour300 000 € de préjudice auprès d’en-seignes telles que la Fnac, Amazonou Boulanger : cette escroquerie estassez classique dans la forme. Ce quil’estmoins, c’est le lieu d’où elle a étéorchestrée, à savoir le siège nationalde Banque populaire-Caisse d’épar-gne (BPCE), deuxième groupe ban-caire français.Les faits remontent à juillet 2014.

Apartir de cette date, plusieurs poidslourds du commerce en ligne enre-gistrent de multiples commandes detablettes, d’ordinateurs et de télé-phones portables, dont de nombreuxMacBook et iPad. Des biens électro-niques payés avec des numéros decartes bancaires existantes, mais àl’insu de leurs véritables possesseurs.En octobre dernier, la multiplica-

tion des transactions entraîne l’ou-verture d’une enquête confiée à lagendarmerie. Les enquêteurs vont ra-pidement découvrir que toutes cescommandes sont envoyées à uneseule et même adresse, celle du siègede BPCE, dans le XIIIe arrondisse-mentdeParis. Etplusprécisément auservice courrier, délégué à un presta-taire, Gescomail, une marque de lasociétéDocapost, elle-même filiale dela Poste. Contacté à plusieurs repri-ses, Gescomail n’a pu être joint.

Ils notaient les numéros descartes qu’ils voyaient passerIl apparaît alors qu’à partir les ordi-nateurs du groupe les suspects récu-péraient les identités d’anciens sala-riés ayant quitté la banque et se fai-saient envoyer à leurs noms les colis,qu’ils n’avaient plus qu’à récupérerensuite au service courrier.Pour les données bancaires, selon

nos informations, le tour était jouétout aussi facilement. Les escrocsvoyaient passer des cartes neuvesavant que celles-ci ne soient expé-diées aux clients de la banque. Riende plus facile que d’en noter les nu-méros. Il leur suffisait alors d’attendredixàquinze jours, le tempsquecelles-ci soit initialiséesdansundistributeurautomatique, pour ensuite en abuser.«Apartir de là, ils épuisaient aumaxi-mum la carte, décrypte une sourceproche du dossier. Une fois que sonpropriétaire s’était renducomptequ’ily avait eu malversation, celle-ci était

bien sûr désactivée, mais les escrocsen utilisaient de nouvelles. »Avec l’aide du service informatique

de BPCE, les gendarmes ont pu facile-ment identifier les ordinateurs d’oùprovenaient les commandes, généra-lement passées en début de soirée, oupendant la pause déjeuner, au mo-ment où les locaux étaient les moinsoccupés. « Il s’agissait d’ordinateurspartagés, relève cette source, mais encroisant l’heure des commandes etcelle à laquelle tel ou tel était sur l’ordi-nateur, ilsontpuêtre identifiés. »Alorsqu’une information judiciaire était ou-verte et confiée au juge d’instructionparisien René Cros, trois personnes,salariées de Gescomail, ont été misesen examenpour escroquerie en bandeorganisée, tentative d’escroquerie etrecel. Certains de ces suspects étaientdéjà connus de la justice. Aucun deleurs avocats n’a souhaité s’exprimer.L’ensemble des biens frauduleuse-

ment acquis était revendu sur Lebon-coin, mais les 300000 € qu’ont géné-ré ces ventes n’ont pas été retrouvés.Du côté de BPCE, on se borne à indi-querque, : « dans cette affaire, le grou-peest victime, adéposéplainte et s’estconstitué partie civile. » Pas sûr quecela suffise à satisfaire les commer-çants, euxaussivictimesdecesagisse-ments. Alors que les clients de BPCEontété remboursés, ces enseignesdoi-vent supporter les 300000€depréju-dice. Elles estiment désormais quec’est à BPCE de payer la facture.

NICOLAS JACQUARD

Paris (XIIIe), mercredi. Les employés indélicats se faisaient envoyer les MacBook, iPad et autres bien électroniques acquisaprès avoir volé les données bancaires de clients, directement au siège de BPCE. (LP/Celia Dazin.)

ArnaqueauservicecourrierENQUÊTE.Des employés du service courrier du siège du groupe Banque populaire-Caisse d’épargne,à Paris, détournaient les numéros de cartes bancaires de clients pour effectuer des commandes en ligne.

nGilles Defendini est le PDG deSecuvad. Cette société, qui travaille

pour les sites de vente en ligne, luttecontre les fraudes au e-commerce.Que vous inspire cette escroquerie ?GILLES DEFENDINI. Le fait que lesemployés du prestataire du groupebancaire aient pu avoir accès à un fichiernominatif, normalement confidentiel, poseune première question. Mais la plusimportante porte sur la sécurisation descartes bancaires. Pour moi, il y a eu desfailles. Comment des employés d’un grouped’une telle ampleur peuvent-ils accéder àautant de données bancaires en interne ?

Au final, qui supporte le préjudicede cette arnaque ?Le commerçant. Dansun cas comme celui-ci, BPCE rembourseintégralement sesclients. Par unsystème decompensation avecleur banque, lescommerçants se voient quant à euxdébités des sommes qu’ils avaienttouchées. Certes, des assurancesexistent, auxquelles peuvent souscrire cesenseignes. Mais elles sont onéreuses. Soit

les commerçants y renoncent, soit ils yont recours, et cela se retrouve sur le prix

de vente.Commentles commerçantspeuvent-ilsse prémunir ?Ce n’est pas évident.Quand unecommande en ligne

est passée, le commerçant interroge leGIE, le Groupement cartes bancaires. S’iln’y a pas eu opposition sur la carte, le GIEdonne un feu vert automatique. Mais celane signifie pas pour autant que les

données de la carte bancaire n’ont pasété frauduleusement usurpées. Pour unemeilleure sécurisation, les vendeurs fontdonc appel à des sociétés telles que lanôtre. Nous avons un grand nombred’indicateurs pour identifier lestransactions suspectes. Si quelqu’uncommande quatre MacBook la mêmenuit, on s’en rendra compte. De la mêmemanière, les conditions générales devente des sites qui font appel à nosservices nous autorisent, en cas de doute,à demander aux clients divers élémentspour prouver leur identité.

Propos recueillis par N.J.

«Pourmoi, il yaeudes failles »GillesDefendini, spécialistedes fraudes aucommerce en ligne

« Comment des employésd’un groupe d’une telleampleur peuvent-ilsaccéder à autant de

données bancaires ? »

Albert b le cuisinier parisien

JOYAU PARISIEN : LE PANTHEON

Paroles : Gilles Vigneault Musique : Gilles Vigneault – Gaston Rochon Chanté par Gilles Vigneault

Dossier de presse - Wintegreatwintegreat.org/wp-content/uploads/2017/09/WINTEGREAT... · 2017-09-15 · 30 septembre 2015 : article du Parisien sur Wintegreat. « ‘On est en train

Perspectives du bassin parisien

Article de Gilles Beaudry publié le 23 mai 2016 sur le ... · Article de Gilles Beaudry publié le 23 mai 2016 sur le blogue Mes Quartiers: mesquartiers.wordpress.com Ce blogue propose

Le parisien - Onboarding

GILLES VASSEROT L’analysedescorrespondancesappliquée …archive.numdam.org/article/CAD_1976__1_3_319_0.pdf · 2019. 5. 10. · Les Cahiers de l'Analyse des Données Vol. I - 1976

Cafe parisien presentation

Le métro parisien

Le Parisien Du 29 06 Paris

Droit de réponse article Le Parisien...Droit de réponse du Directeur de Oise Habitat article Le Parisien Je porte à votre connaissance le droit de réponse qu'a adressé, ce mercredi

Le Parisien

Parisien 02-X-1934

Lancement du Téléthon Parisien 2012

Le Parisien Jeudi 08 Janvier 2015

Le Parisien Dimanche

Métro parisien

Émile Parisien & Vincent Peirani

Dr NGUYEN Hoai van Article 3 A leurs demandes, sont retirés de la iste des médecins agréés Cardiologie Dr FEIT Bertrand Dr HALI-ALI Patrick Dr RE-VAULT DALLONES Gilles Article

Parisien Mag

Metro parisien

Article du Parisien du 6 décembre 2017, page 10 · Article du Parisien du 6 décembre 2017, page 10. Et maintenant la douche La Fondation Abbé Pierre lance une opération ... Quand

ÐÑÐÑÐÑÐÑÐÑ - Audax Club Parisien

Abécédaire de l’urbanisme parisien

dogger du bassin parisien

Parisien 02oct2010

Metro parisien 1

Audax Club Parisien Randonneur – Club cycliste parisien

appli iPad du journal Le Parisien

ID+C oct08 - Gilles & BoissierBuddakan , Buddakan Gilles & Boissier: (Philippe 9 Gilles Gilles a Gilles Louis Vuit- ton, Baccarat and Jean—Paul Gaultier Mercer Hakkasan, Kenzo ,

Le dimanche parisien

Article dans Le Parisien

Le Petit Parisien Menu

Argot Parisien