L'arnaque chèque contre virement touche les éditeurs

Avatar de l’utilisateur
Weirdaholic
Xeelee
Messages : 1057
Enregistré le : 12 février 2021 à 15:38
Contact :

L'arnaque chèque contre virement touche les éditeurs

Messagepar Weirdaholic » 17 février 2024 à 13:11

Bon, c'est un peu périphérique à l'actualité littéraire SF proprement dite, mais étant donné que le milieu comporte beaucoup de petits éditeurs, l'information pourrait leur éviter de futurs ennuis, qui sait.

Comme le rapporte Actualitté, un éditeur jeunesse vient d'être victime de la classique arnaque chèque contre virement (classique pour qui a comme moi usé ses guêtres sur le forum d'Hoaxbuster ^_^).

Je rappelle le principe :
1) l'escroc (ici en se faisant passer pour le PDG d'une société bien réelle voulant faire oeuvre caritative) passe une commande à l'éditeur ;
2) il lui envoie "par erreur" un chèque d'un montant supérieur - ici, il a même directement remis le chèque à la banque de l'éditeur, qui l'a endossé malgré la discordance de signature (Actualitté a l'air de le découvrir, mais une banque agit d'abord et réfléchit ensuite, surtout depuis la directive SEPA) ;
3) il lui demande de faire un virement de la différence (ici sur UN RIB dont l'intitulé différait de celui de la société censée avoir passé la commande) ;
4) l'éditeur s'exécute (ici mal conseillé par sa banque, mais c'est évidemment stressant d'avoir à tort une somme sur son compte) ;
5) le chèque revient sans provision...

Dans l'affaire, l'éditeur a perdu dans les 23.000 euros, ça fait mal à la trésorerie... Donc je maintiens que ça ne fait pas de mal de connaître le mécanisme de l'arnaque, que des vérifications simples (aux points 1 ou 3) ou simplement de la patience (en 4, attendre que la banque régularise le truc plutôt que de faire un virement).

Notez que l'éditeur a douté, mais pas assez (et qu'il a sans doute trop fait confiance à sa banque).
Avatar de l’utilisateur
Gilles Dumay - Albin Michel Imaginaire
Grand Ancien
Messages : 2621
Enregistré le : 18 mars 2018 à 12:27

Re: L'arnaque chèque contre virement touche les éditeurs

Messagepar Gilles Dumay - Albin Michel Imaginaire » 17 février 2024 à 13:49

Le principal danger actuellement si j'en crois ce qui se passe autour de moi, ce sont les cyberattaques.
Il y en a tellement dans l'édition que nous avons maintenant au moins une formation obligatoire par an.
J'ai faite celle de l'an dernier et une nouvelle se profile déjà.
Cette semaine, j'ai reçu un mail malveillant, ce n'est pas toutes les semaines mais presque.
Nous recevons tellement de mail spams/malveillants que même des bons mails partent à la poubelle, ce qui devient aussi un problème : les gens m'écrivent, mais c'est détruit/stoppé avant d'arriver chez moi. Je passe maintenant une heure par jour environ à nettoyer ma boîte mail, explorer mes spams, trier, etc.
Comme l'a bien résumé un éditeur de ma connaissance : "Dieu merci, la retraite approche.".
PascalG
Cookie Monster
Messages : 588
Enregistré le : 20 avril 2009 à 17:52

Re: L'arnaque chèque contre virement touche les éditeurs

Messagepar PascalG » 19 février 2024 à 16:38

Gilles Dumay - Albin Michel Imaginaire a écrit :"Dieu merci, la retraite approche.".

Ah ?
Avatar de l’utilisateur
Shibia
L'équipe du Bélial'
Messages : 1663
Enregistré le : 29 septembre 2019 à 14:20
Contact :

Re: L'arnaque chèque contre virement touche les éditeurs

Messagepar Shibia » 19 février 2024 à 16:52

Gilles Dumay - Albin Michel Imaginaire a écrit :Le principal danger actuellement si j'en crois ce qui se passe autour de moi, ce sont les cyberattaques.
Il y en a tellement dans l'édition que nous avons maintenant au moins une formation obligatoire par an.
J'ai faite celle de l'an dernier et une nouvelle se profile déjà.
Cette semaine, j'ai reçu un mail malveillant, ce n'est pas toutes les semaines mais presque.
Nous recevons tellement de mail spams/malveillants que même des bons mails partent à la poubelle, ce qui devient aussi un problème : les gens m'écrivent, mais c'est détruit/stoppé avant d'arriver chez moi. Je passe maintenant une heure par jour environ à nettoyer ma boîte mail, explorer mes spams, trier, etc.
Comme l'a bien résumé un éditeur de ma connaissance : "Dieu merci, la retraite approche.".

*casquette IT ON* une par an, c'est assez léger... Faut quand même voir que la majorité des attaques, c'est : oops j'ai cliqué sur le mauvais lien, oops j'ai ouvert la pièce jointe sans vérifier. Et dans des métiers (comme les éditeurs) où par défaut, il y a de nombreuses pièces jointes à ouvrir, c'est pas du luxe.
Deux petits tips : ne pas vider systématiquement sa boite spam (et la vérifier avant de fermer l'ordi) et en cas de doute, un clic droit sur l'expéditeur pour faire apparaître l'adresse complète. Certains phishing sont très bien faits (je viens d'en recevoir un de Gandi), mais souvent l'adresse mail est incohérente par rapport à l'adresse habituelle. Souvent, pas toujours.
De l'autre côté des livres
if wishes were fishes we'd all cast nets
Avatar de l’utilisateur
Weirdaholic
Xeelee
Messages : 1057
Enregistré le : 12 février 2021 à 15:38
Contact :

Re: L'arnaque chèque contre virement touche les éditeurs

Messagepar Weirdaholic » 19 février 2024 à 23:09

Shibia a écrit :
Gilles Dumay - Albin Michel Imaginaire a écrit :Le principal danger actuellement si j'en crois ce qui se passe autour de moi, ce sont les cyberattaques.
Il y en a tellement dans l'édition que nous avons maintenant au moins une formation obligatoire par an.
J'ai faite celle de l'an dernier et une nouvelle se profile déjà.
Cette semaine, j'ai reçu un mail malveillant, ce n'est pas toutes les semaines mais presque.
Nous recevons tellement de mail spams/malveillants que même des bons mails partent à la poubelle, ce qui devient aussi un problème : les gens m'écrivent, mais c'est détruit/stoppé avant d'arriver chez moi. Je passe maintenant une heure par jour environ à nettoyer ma boîte mail, explorer mes spams, trier, etc.
Comme l'a bien résumé un éditeur de ma connaissance : "Dieu merci, la retraite approche.".

*casquette IT ON* une par an, c'est assez léger... Faut quand même voir que la majorité des attaques, c'est : oops j'ai cliqué sur le mauvais lien, oops j'ai ouvert la pièce jointe sans vérifier. Et dans des métiers (comme les éditeurs) où par défaut, il y a de nombreuses pièces jointes à ouvrir, c'est pas du luxe.
Deux petits tips : ne pas vider systématiquement sa boite spam (et la vérifier avant de fermer l'ordi) et en cas de doute, un clic droit sur l'expéditeur pour faire apparaître l'adresse complète. Certains phishing sont très bien faits (je viens d'en recevoir un de Gandi), mais souvent l'adresse mail est incohérente par rapport à l'adresse habituelle. Souvent, pas toujours.


Normalement, un filtre anti-spam bayésien fait du bon boulot, à condition d'avoir été bien éduqué (il faut prendre le temps de lui signaler les spams des non-spams, pour qu'il s'adapte) ; après vérifier le contenu de ce qui a été mis à spam reste conseillé en effet...

Je plussoie ce que dit Shibia, la meilleure protection, c'est la réflexion (mais ça fait perdre du temps, on est d'accord).

Concernant les en-têtes d'e-mails, il faut savoir que le spoofing est de plus en plus employé (= modifier le champ De pour faire croire que l'expéditeur est quelqu'un de connu), faut dire que c'est très facile à faire (et que ça marche)...

Pour les cyberattaques de type ransomware (rançongiciel), elles seraient moins graves (dans les hôpitaux par exemple) si les données étaient régulièrement sauvegardées sur un serveur annexe, mais bon... ça coûte. C'est moins cher (et en théorie tout aussi efficace) de former les utilisateurs et utilisatrices à la prudence.

Les attaques de type DDoS peuvent être particulièrement agaçantes aussi...

Retourner vers « Toute l'actu »