Texte seulement | Texte avec images

AGORAPUBLIX

SOS marchés publics pour les Pouvoirs Adjudicateurs et Entités Adjudicatrices => Exécution du marché => Discussion démarrée par: anneclaudie le Août 16, 2021, 06:56:40 PM

Titre: Piratage rib.
Posté par: anneclaudie le Août 16, 2021, 06:56:40 PM
Bonsoir.
Attention aux piratages de changement de rib.
Nous venons d'échapper au pire.
380k€ de facture sur un nouveau rib..
La boîte mail était piratée.
Vigilance.
Titre: Re : Piratage rib.
Posté par: speedy le Août 16, 2021, 07:09:47 PM
chez nous un changement de RIB ne se fait pas sans un échange avec notre interlocuteur habituel si possible de vive voix en visuel puis une confirmation en RAR avec la signature habilitée ....
effectivement de mémoire une tentative  frauduleuse au moins par an ...
Titre: Re : Re : Piratage rib.
Posté par: anneclaudie le Août 16, 2021, 09:05:30 PM
Citation de: speedy le Août 16, 2021, 07:09:47 PM
chez nous un changement de RIB ne se fait pas sans un échange avec notre interlocuteur habituel si possible de vive voix en visuel puis une confirmation en RAR avec la signature habilitée ....
effectivement de mémoire une tentative  frauduleuse au moins par an ...

Ici c'est tout le monde et personne. On a même parfois des rib changés et on ne sait pas qui a fait ce changement.
Je vais changer la procédure et proposer votre processus.
Titre: Re : Re : Piratage rib.
Posté par: hpchavaz le Août 17, 2021, 09:31:06 AM
C'est effectivement la plaie.

Citation de: speedy le Août 16, 2021, 07:09:47 PM
La prise de contact en visuel est effectivement la bonne précaution, mais :
- sauf disposition particulière (entrant vraisemblablement dans le champ du RGPD) ne permet pas d'avoir de preuve ;
- l'interlocuteur n'est souvent connu que par les opérationnels, ce qui alourdit le processus.

En revanche, il me semble que la LRAR n'apporte pas grand chose par rapport à un simple courrier puisqu'elle permet essentiellement à l'expéditeur (le fraudeur) de s'assurer que le destinataire (vous) est bien le bon.
La signature habilitée apporte un plus mais malheureusement quand la boite mail est piratée (mais ce n'est pas le seul cas), il est probable que le fraudeur en dispose d'une copie et sans doute d'informations pour l'identifier (sans même parler du modèle de papier à en-tête).
Titre: Re : Piratage rib.
Posté par: speedy le Août 17, 2021, 10:37:26 AM
si une confirmation en visuel avec l'interlocuteur habituel n'est pas probant  où va-t-on ?
faut -il rajouter devant témoins ?  ;D  si oui combien ? des huissiers et avocats ?
Titre: Re : Piratage rib.
Posté par: Michel le Août 17, 2021, 04:06:09 PM
 :D  Faites des économies : refuser tout changement de RIB ou sous délai d'attente de xx mois et faite év. un "test" avec un montant de 1 €    et échange d'infos avec votre banque publique  ;D
et perso : l'échange en "visuel" en face à face lors d'une réunion me semble une excellente option !   après si cela n'est plus valable . . . idem Speedy : où vas-t-on ?  ::)
Autre option : plus de virement avec RIB ; seulement des paiement en valises d'espèces  ;D
Texte seulement | Texte avec images