C’était un casse discret et ingénieux, mais à l’instar du gang des postiches, il s’est mal terminé.
Nos garnements de la toile, six personnes dont deux agents de la RATP et de la SNCF, ont profité des failles du système de paiement du site de ventes aux enchères pour arrondir leur fin de mois.
Le système qu’ils avaient mis en place était simple et efficace et c’est d’ailleurs bien ce qui inquiète le plus les forces de police. En effet, rien ne dit que d’autres bidouilleurs ne profitent en ce moment même de la porte laissée ouverte par nos voyous.
eBay est décidément souvent à la une de l’actualité informatique en ce moment. Après la multiplication des « spams » et des mails de phishing (hameçonnage) tentant de récupérer vos identifiants c’est au tour de la bonne vielle escroquerie de faire l’actualité du site.
Car avec le peu d’informations dont on dispose l’on voit tout de suite que la méthode utilisée par les escrocs était basique. Chacun avait son rôle.
Les deux agents des transports en commun sont suspectés d’avoir récupéré des numéros de compte et toutes les informations bancaires des clients de passage au guichet. Ils étaient réutilisés pour acheter très rapidement – en moins de 36 heures- du matériel vidéo, de photos, des ordinateurs des lecteurs MP3 sur le site de vente aux enchères. Si cette information s’avère exacte, la sanction risque d’être particulièrement lourde à l’encontre des deux agents.
Une fois les biens récupérés, ces derniers étaient revendus, comble de l’ironie sur eBay…
La première faille du système d’eBay n’est donc pas liée à l’informatique, mais aux systèmes de paiement. Le vendeur ne peut pas savoir si la personne qui lui donne ses données bancaires pour réaliser l’achat dispose réellement de la somme et pire, la transaction n’est vérifiée qu’après un délai relativement long (les fameuses 36 h).
Le vendeur a donc largement le temps de confier le produit qu’il croit avoir vendu a un « très bon prix » et recevoir un jour plus tard un mail alarmant signalant un problème…
D’après l’AFP, les suspects, âgés d’une vingtaine d’années en moyenne, ont été arrêtés dans le département des Hauts-de-Seine et déférés devant la justice au fil des investigations.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…