Aller au contenu
NoSpy
  • Escroqueries

    NoSpy
    Il y a quelques années de cela, j’ai été témoin d’une arnaque bien rodée.
    Plusieurs de mes connaissances ont reçu par la poste leurs relevés téléphoniques de Swisscom. Il les ont payés sans attendre. Quelques semaines plus tard, ils reçurent la même facture, dont le montant avait augmenté de quelques euros. Ils pensèrent qu’il y avait eu croisement des courriers et téléphonèrent a Swisscom pour résoudre le problème. Swisscom les informe qu’ils n’ont pas envoyé la première facture.
    Il se trouve qu’à quelques détails près, la première facture est la même que la seconde. On se pose donc la question de savoir à qui profite l’affaire ?
    Il semble qu’une entreprise peu connue de France voisine génère de vraies fausses factures...
    La question que nous avons posée, et qui n’a étrangement suscité aucun commentaire, est celle de savoir par quel hasard la fausse facture ressemble autant à la vraie ?
    Comment se fait-il que cette facture contienne toutes les informations nécessaires, comme la facture que Swisscom envoie habituellement, à quelques détails près, peu évidents. Cinq ans après cette arnaque persiste, mais a évolué.
    Dans le cas ou vous seriez inscrit au Registre du Commerce, il peut arriver que vous receviez une fausse lettre du Registre du Commerce (plus connu sous les nom de Registre du commerce industriel, Registre du Commerce Suisse ou encore Registre du Commerce et de l’Industrie) pour un renouvellement d’inscription, au prix moyen de 500€ par année !!! Étrangement de nouveau, les autorités ne semblent n’avoir rien fait.
    Ou alors c’est la faute des consommateurs qui ont oublié de déposer des plaintes...
    Le comble de cette arnaque se présente lorsque vous retrouvez sur votre voiture une fausse amende.
    Les autorités répondent que vous devez être bien vigilant avant de payer quoi que ce soit.
    Je vous laisse imaginer, dans les cas où les 100 factures mensuelles que vous recevez sont en partie fausses, le travail nécessaire pour vérifier laquelle est vraie et laquelle ne l‘est pas, vu que ces factures ne pas envoyées sous pli recommandé, par souci de diminuer les coûts !
    Une solution est de payer dans les derniers jours de l’expiration de la facture, avant un rappel...
    Il existe des solutions à ces problèmes, mais personne ne semble intéressé à les mettre en oeuvre.
    L’idée est que toute personne vivant dans un pays ait un compte sur le site du gouvernement pour recevoir les factures (NoSpy@admin-ge.ch.gov). De cette manière, nous pourrions éviter ce type d'arnaque et fortement diminuer les coûts d’émission et d’envoi de factures. Cerise sur le gâteau, c’est un procédé écologique, car économe en papier...
    Si vous payez la fausse facture, on ne vous remboursera pas, sauf dans le cas de figure où les autorités s’occupent de ces petites escroqueries. À ce jour, cela reste de petites sommes, inférieures à 500€ vue. Cela s’explique par le fait que c’est un abonnement que vous souscrivez. Il sera très difficile de vous en défaire sans recourir aux services d’un avocat, car les informations fournies par ces entreprises sont partielles et rarement mises à jour. Tout est conçu pour vous rendre difficile le désabonnement : ces entreprises ont tout mis en oeuvre pour vous faire payer un max !

    NoSpy
    Le produit utilisé (avant mars 2015), est toxique pour la santé, il est utilisé à votre insu sous un faux prétexte, en application d’une hypothétique loi concernant l'hygiène et la santé pour tous les possesseurs de systèmes de climatisation et «désinfecterait» les conduits d’air situés dans l’habitacle de la voiture. Ayant fait procéder à un service par l’un des garages du groupe Euromaster, services concernant l’ajout de GAZ pour la climatisation ou le changement du filtre à pollen. Si dans votre facture vous avez la mention «DESINFECTION CLIMATISATION» alors vous êtes concerné.

    Issu du site de Euromaster (France) : « anti-bactérien, anti-mauvaises odeurs, anti-moisissure, anti-acariens et anti-allergique » !

    Le produit CRC provoque, après son inhalation : nausées, maux de tête et étourdissements (selon les PDF du fabricant) en gros vous avez les symptômes de l'ivresse ce qui diminue votre réactivité au volant et a provoqué chez certains conducteurs des accidents de voiture à répétition.

    Selon l’expert de Euromaster c’est à vous qu’il incombe de démontrer que c’est ce produit qui vous a intoxiqué, mais encore faut-il avoir accès aux informations qui vous sont intentionnellement cachées. L’expert (BCE, Bureau Commun d'Expertises SA), a refusé de nous fournir le nom du fournisseur de ce produit, tout comme Euromaster (Suisse) qui a refusé de nous en fournir des échantillons. Il nous a fallu presque une année pour trouver les informations du produit (Airco Cleaner de CRC). Si je résume les informations issues des PDF, ce produit ne doit pas être mis dans un espace clos, alors pourquoi est ce qu’il a été utilisé et est-il encore utilisé dans les voitures.
    Euromaster mettent ils, en danger la vie et la santé de leurs clients ?
    La procédure d’ajout de GAZ dans le système de climatisation et changement de filtre à pollen par Euromaster, ajoute une étape de désinfection sur le système d'air interne de la voiture, qui serait une disposition légale et obligatoire. 

    Le produit utilisé (avant mars 2015), est toxique pour la santé, il est utilisé à votre insu sous un faux prétexte, en application d’une hypothétique loi concernant l'hygiène et la santé pour tous les possesseurs de systèmes de climatisation et «désinfecterait» les conduits d’air situés dans l’habitacle de la voiture. Cette allégation est fausse en Suisse, comme cela a été confirmé par l'expert en date du 29 janvier 2015. Cette mousse utilisé se loge dans tous les joints et interstices du système de ventilation, comme suit :
     
    18 juillet 2014, le garage Euromaster, m’avait informé que ce produit aurait une persistance de quelques jours, or cette allégation est trompeuse. L’odeur nauséabonde, persistante et toxique que ce produit diffuse dans l’habitacle me contraint à rouler avec les fenêtres ouvertes. 

    31 juillet 2014, je suis retourné au garage de Euromaster, pour que le nécessaire soit entrepris, à savoir que je sois pas obligé et contraint de rouler avec les fenêtres ouvertes, et cela quel que soit les conditions climatiques. Les employés ont procédé au nettoyage en insufflant de l’air dans les conduits durant près de 1 heure. La voiture a été bloquée pendant cette heure, et quand je l’ai récupérée, l’odeur semblait ne plus être présente. Après avoir parcouru 1km, j’ai été victime d’un étourdissement suivi de vomissement, ce qui a causé un accident de la circulation routière impliquant un vélo et un autre véhicule. Les jours suivant l’accident, j’ai souffert de migraine et de diarrhée. Après la convocation au poste de police, j’ignorais que c’était le produit de désinfection qui était la cause de ces malaises. 

    5 août 2014, c’est en rentrant du poste de police à mon domicile, qu’un second incident est survenu. Fort heureusement j’étais à l’arrêt lorsque les nausées ont recommencé, suivies de vertiges et de nouveaux vomissements ! À l’arrivée à mon domicile mes proches ont remarqué sur mon visage et mes mains des rougeurs comme si j’avais pris un coup de soleil, mes yeux me brulaient. C’est à cet instant que j’ai compris que ma voiture était contaminée et que j’avais été intoxiqué.
    Durant 4 jours consécutifs j’ai dû prendre 3g de Dafalgan® pour soulager cette migraine épouvantable associée à une désorientation totale. Si le produit de désinfection était inodore, j’aurais été incapable d’en identifier la cause sans recourir à des tests en laboratoire qui sont coûteux !
    Euromaster mettent ils, en danger la vie et la santé de leurs employer : Témoignage d'un employer a dit : (...) Ont a eu au niveau des Euromaster une réunions (...) avec ordre de renvoyer tout ces produits "CRC" (...) chez le fournisseur par le faite (...) ont s’en sert tout les jours ont est aussi exposé a ce produit, (...) toxique.
    Le CRC Airco Cleaner élimine l’odeur désagréable qui provient de la contamination du système de climatisation. Le CRC Airco Cleaner nettoie le système de climatisation d’une manière optimale à l’aide d’une mousse à formulation unique. Le produit laisse une odeur fraîche et agréable.
    Nom du produit : AIRCO CLEANER de CRC
    Inhalation : L'inhalation excessive de vapeurs de solvant peut provoquer nausée, maux de tête et étourdissements. Ingestion : Risque de pneumonie, peut causer des troubles gastro-intestinaux. Symptômes: maux de gorge, douleurs abdominales, nausées, vomissements. Contact avec la peau : Peut entraîner irritation. Symptômes: rougeur, douleur. Un contact prolongé avec la peau résultera en un dégraissement de la peau, conduisant à l'irritation, et dans certains cas, en dermatite. L'exposition répétée avec la peau peut provoquer dessèchement ou gerçures de la peau. Contact avec les yeux : Peut entraîner irritation. Symptômes: rougeur, douleur. Informations générales : Si les symptômes persistent dans tous les cas consulter un médecin L’odeur nauséabonde, persistante et toxique que ce produit diffuse dans l’habitacle me contraint à rouler avec les fenêtres ouvertes. Le garage Euromaster, informe que ce produit aurait une persistance de quelques jours, or cette allégation est trompeuse.  Nous cherchons des automobilistes, ayant fait procéder à un service par l’un des garages du groupe Euromaster, si dans votre facture vous avez la mention «DESINFECTION CLIMATISATION» alors vous êtes concerné.
    https://www.admin.ch/opc/fr/classified-compilation/19995887/index.html
    Art. 8 Devoir de diligence de la loi sur les produits chimiques (LChim - 813.1) du 15 décembre 2000. Quiconque utilise des substances ou des préparations doit tenir compte de leurs propriétés dangereuses et prendre les mesures nécessaires à la protection de la vie et de la santé. Le prestataire de service, doit tenir compte des informations fournies à ce sujet par le fabricant.
    Produit Wynn's, mais est-il moins dangereux ?
    Extrait d’une lettre envoyée au Directeur M. Vanengelandt Thierry de Euromaster (Suisse) SA. 
    Le 16 avril 2015, j’ai obtenu la liste des ingrédients qui entrent dans la composition de ce produit que Euromaster (Suisse) SA ajoute, à l’insu des usagers, dans le système de climatisation.
    Sans réponse !
    tca2_aircoclean.pdf
    ingredients-crc-30683-3.pdf
    airco_cleaner_ae_rosol_francais.pdf

    NoSpy
    L’éradication du vol de matériel par les employés est loin d’être terminé.
    ll y a quelques années de cela, notre petite équipe a été invitée par une assurance maladie de la région parisienne Paris, pour résoudre un mystère…
    Voici l’équation, grosso modo :
    Nous avons une imprimante Laser A4 noir/blanc avec un toner de 8000 pages à 5%… Notre imprimante peut imprimer 16 pages par minute. Nous changions en moyenne le tonner 1 fois par semaine. Il y a 8h de travail dans une journée et 5 jours de travail par semaine. Donc 153600 pages par mois . À condition que l’on imprime tout le temps. Mais on va admettre que l’on imprime 1h en continu par jour, donc 960 pages par jour, 19200 pages par mois… Vous voyez le problème ? non
    Pas de chance, vous êtes nul en maths…
    Depuis de nombreuses années, les entreprises voient du déficit apparaître par moments dans le domaine du matériel mis a disposition des employés. Cela est dû soit a une sur-consommation de certains produits, soit à du vol.
    Vous ne vous êtes jamais demandé pourquoi dans certaines toilettes, le savon liquide a été remplacé par de la mousse de savon ?
    Car certains employés mal intentionnés le récupéraient pour l’utiliser chez eux…
    Papier d’imprimante, post-it, élastiques, crayons, trombones… tout ce qui se trouve généralement dans toute les entreprises, qui n’a jamais pris un de ces éléments chez lui ?
    Mais certains en abusent. Et c’est ainsi que cela peut commencer à coûter cher aux entreprises. Mais comme tout me monde répondra : oui, possible que j’ais fait cela une fois, mais il n’y a pas mort d’homme. Non bien sûr, mais si chaque employé le fait, au bout du compte c’est l’entreprise qui est perdante, même si 10% est souvent égaré ou cassé…
    Dans cette assurance maladie il y avait tout un groupe de personnes qui avaient créé un petit marché bien rentable. Elles proposaient sur eBay le remplissage de vos bacs de toner d’imprimantes — ou destockage — (évidement pas tout les modèles).
    L’escroquerie était simple :
    Ces personnes remplaçaient les bacs de toner pleins par des bacs vides. Dans toute l’entreprise. Ce qui faisait qu’au lieu de remplacer un bac de toner chaque mois en moyenne, on arrivait à un bac par semaine, voire plus. Ce type de vol n’est pas banal. Si c’était le cas, les fabricants d’imprimantes offriraient la possibilité de mettre une clef sur les bacs de toner et pas uniquement sur les tiroirs de feuilles de papier.
    L’escroquerie était parfaite. Au début ces personnes se sont limitées au simple changement de bacs pour leur usage personnel. Cela ne se serait jamais remarqué car cette différence aurait été attribuée aux nombreuses erreurs d’impression.
    Mais elles ont commencé a voir plus gros.
    Au prix de 100€ l’échange au lieu de 180€ pour les bacs les moins chers, qui ne sauterait sur l’occasion…
    Parfois même, les informaticiens étaient tellement débordés qu’il leur arrivait de donner les bacs de toner dans leur carton d’origine à l’employé bien ou mal intentionné… Et dans ce cas l’employé le vendait au prix de 140€.
    Comment les débusquer ? Cela n’a pas été chose simple.
    Nous avons commencé par les filmer grâce à des caméras espions. Cela nous a permis de démontrer que ce trafic n’était pas le fait d’une seul personne, de montrer que plusieurs étaient en cause et de finalement connaître quels étaient les employés incriminés.
    Mais nous voulions plus. Il nous a fallu trouver la méthode d’écoulement. eBay était une chose, mais il y avait tout un sous-réseau de client ??? (qui revenaient en permanence).
    Nous avons donc trouvé une astuce : proposer des cartouches limitées, non pas neuves mais usagées, avec en plus le code-barre mémorisé et une inscription gravée noir sur noir, de manière à passer inaperçue, sur la partie plastique du bac de toner : « cette cartouche a été vendue à … veuillez prendre contact avec … »
    Heureusement que tous les bacs de toner usagés sont conservés…
    En fin de compte, après quelques mois de travail et l’aide de la police, ils ont fini par trouver toute la structure. Qui ne se limitait pas à cette seule agence…
    En revanche, eBay n’a pas tellement fait d’effort — elle a été peu coopérative — pour nous aider dans cette tâche. Cela a été bien regrettable, car nous aurions pu gagner ainsi quelques mois. Nous ne savons pas si toutes les personnes qui ont trempé dans cette escroquerie ont été arrêtées. Et nous ne savons pas non plus si l’enquête est terminée…
    Mais les clients ne se limitaient pas uniquement à la France.
    Les chiffres pouvaient varier de 4000€/mois à 50’000€/mois dans le pire des cas.
    P.S les vols sont à tout niveau. J’ai eu l'occasion de connaître une autre entreprise, le vol de la mémoire de la DDR333 pour la remplacer par la DDR266, ou de la DDR400 par de la ???…
    Ou l’échange de processeurs, des P4 2.4Ghz remplaçaient par des P4 1.4Ghz…

    NoSpy
    Une escroquerie qui a fonctionné presque sans rature…
    Il y a quelques mois de cela, j’ai rencontré une fille qui était au trente-sixième dessous à cause de son Mac. Eh oui ! Il peut arriver que les Mac, eux aussi, tombent en panne... 
    En ce qui concerne le sien, la panne survenait tous les 2 mois. Le délai était régulier, réglé comme une horloge Suisse. Son problème était donc récurrent, chose très étonnante sur Mac OS X. 
     
    Faute de trouver son réparateur habituel, elle s’est adressée à moi, par l’intermédiaire d’un copain. Après quelques minutes passées sur son Mac, je remarque des choses étranges, en particulier une carte PCI TriMedia qui n’est pas reconnue par OS X. Elle me dit que cela lui permet d’être mieux compatible Mac, au dire de son informaticien.
     
    Puis elle m’explique qu’elle ne connaît pas son log-in ni même son mot de passe d’administrateur. C’est pour cette raison que pour installer une application, elle doit avoir recours à son informaticien, un service qui est monnayé quelque 60€.
    Ensuite elle me parle des autres problèmes récurrents qu’elle rencontre : des dossiers qui refusent de s’ouvrir par manque de droit d’administrateur, des applications qui disparaissent toutes seules…
    J’ai effectué l’opération pour changer son log-in dans le cas ou il est serait perdu. À cette occasion, je constate qu’il n’y a pas 1, mais 6 utilisateurs, et que lorsque je suis en mode normal je n’en vois qu’un seul. Autre chose très curieuse : la présence d’une application nommée dyndns, qui est installée et permet d’envoyer son IP sur un serveur distant, via une nom du genre Hackmoi.dyndns.org. Il s’agit d’une adresse très pratique à retrouver, en particulier pour les serveurs qui n’ont pas de IP fixe.
    À ce point, je commence a comprendre ce que j’ai entre mes mains : En bref, son informaticien lui a installé un cheval de Troie.
    Par ce moyen, il peut à tout moment la retrouver dans le monde entier, mettre en panne son ordinateur, ou d’accéder a ses fichiers personnels via les comptes qu’il a personnalisés via le compte racine (root) qui lui permet un accès total à sa machine. Il peut effacer les applications qu’il vient d’installer, bloquer la lecture de certains dossiers en changeant les droits d’utilisateur. Ca, c’est grave ! De plus, l’entreprise d’informatique ne s’en cache pas puisqu’elle propose ce service, qu’elle appelle télémaintenance (réparation a distance).
    Mais comment être sûr de sa loyauté : l’entreprise affirme s’être rendu compte à temps que son informaticien avait forcé le destin et avoir pris des mesures pour que cela ne se reproduise plus.
    À ce jour, la jeune demoiselle aura payé quelque 880€ de réparation sur son PowerMac G4 500Mhz avec 10.3.x sur une durée de 6 mois : donc 3 pannes sans compter les installations.
    L’entreprise ne lui a offert aucun remboursement actuellement, donnant pour raison qu’elle signé pour obtenir ce service de réparation !
    J’avais décidé de ne pas parler de ce problème, car j’avais seulement un cas isolé. Mais le problème est réapparu pour d’autre personnes avec des portables sur Mac OS X…
    Il semble que certaines entreprises informatiques ne se privent pas de créer des problèmes pour gagner du fric : il ne s’agit pas d’un cas isolé. Une sorte de Norton qui fait un appel d’offre au virus sur Mac OS X.
    Je vous conseille de bien lire le manuel explicatif de Mac OS X : cela pourrait vous éviter des frais. Il y a de nombreux forums qui pourront vous aider.
    Remerciement à Olivia
    2 ème partie

    NoSpy
    Je me réfère à votre article du Jeudi 28 Avril 2005 (Une escroquerie qui a fonctionné 1). Je voudrais tout d’abord vous remercier pour votre article qui nous a donné la puce à l’oreille, car étonnamment nous avons aussi des pannes inexplicables, cependant à une fréquence moins élevée.
    Nous avons découvert après une longue recherche dans nos HP-PC Serveur et Apple-Mac Portable, fonctionnant respectivement sur Linux et OS X, ce cheval de Troie si on peut l’appeler ainsi. Vous auriez pu au moins donner le nom du fichier qui s’occupe d’envoyer les informations, car chez nous elles ne sont pas envoyées a dyndns.
    Nous sommes 4 ingénieurs informaticiens spécialisés en programmation Linux ; pour ma part je m’occupe de notre parc de 42 Serveurs Linux et des 88 Portables Mac OS X. Nous avons commandé tous nos ordinateurs chez le même fournisseur et ils étaient pré- installés avec l’OS uniquement. Nous avons fait quelques modifications sur l’OS, mais juste pour que nos programmes soient fonctionnels.
    C’est une entreprise externe qui a la charge de la maintenance matérielle sur nos serveurs. Elle fait aussi quelques interventions d’urgence lorsque nous ne sommes pas disponibles.
    Car je ne suis pas chargé exclusivement de la maintenance de cette machine : nous sommes 4 sur un principe de roulement d'une personne par semaine…
    Comment faire pour trouver une sous-application qui ne devrait pas être là ?
    Eh bien, tout simplement en comparant une machine installée à l’instant et une autre fonctionnant depuis des lustres. Grâce a un petit shell script, nous avons localisé un processus nommé LinuxServ qui ne devrait pas exister. Mais ce type de procédure n’est pas à la portée de tous. Quoique j’aie lu le contraire dans quelques forums.
    Comment définir une faille de sécurité de l’OS si vous ne connaissez pas parfaitement l’environnement dans lequel vous travaillez. Sur Linux et UNIX il y a des centaines de processus qui fonctionnent en même temps : comment prétendre que l’un d’eux est le coupable si vous ne savez pas ce que vous cherchez ? Il nous a fallu utiliser un renifleur de réseau pour le voir opérer, et même là nous n’en étions pas sûrs.Analyser les logs dans notre pare-feu et comparer représente un travail de fourmi. Il est presque préférable de tout réinstaller soi-même : cela prendra moins de temps. Au final nous avons trouvé LES coupables. Cela nous aura demandé l’aide que 4 ingénieurs durant un week-end.
    Nos pannes sur OS X étaient tout simples : le login de l’utilisateur refusait de fonctionner car un petit malin avait changé son mot de passe, grâce a son cheval de Troie et son compte SAV Admin. Souvent nos consultants externes préféraient passer directement chez notre ex-partenaire en informatique qui est installé dans tout le pays, ou passer par la télémaintenance, plutôt que de revenir à la centrale pour résoudre le problème. Cela était réglé par un oubli de leur mot de passe, chose qui arrive bien plus souvent qu’elle devrait, lorsque l’ordinateur est personnel.
    L’arnaque est bien rodée. Le cheval de Troie a aussi la possibilité de travailler avec effet retard. Cela signifie que lorsque cet ex-partenaire venait faire de la maintenance du mat : le vendredi à 20h tu coupes tous les serveurs ! Et cela avec un effet récursif, ce qui signifie que lorsqu’on les met de nouveau en marche, x minutes plus tard ils s’éteignent. La seule solution est d’appeler la maintenance ! Car on pensera que c’est un problème d’alimentation.Le cheval de Troie sur les serveurs linux ne semble pas avoir la capacité de se connecter à Internet, mais comment en être sûr…
    Au final nous ne sommes pas des débutants en informatique, mais nous nous sommes fait escroquer quelques centaines de milliers d’euros par année pour un service de maintenance excessif. Nous avons demandé des comptes à notre ex-partenaire, mais il nous dit ne pas comprendre et gagne du temps.
    La direction de notre filiale va déposer des plaintes contre cette entreprise et tous ses employés…
    Après le cheval de Troie, c’est le chemin de croix qui va commencer, car comment prouver que c’est l’entreprise qui est en cause et non un employé. Les employés étaient-ils réellement au courant car l’envoi de ce fichier passait par un sous-script (une procédure à appeler pour éteindre tous les serveurs et finir les batches (suite d’ordres en lot), et les archiver sur les HP-Ultrium)… Je croyais connaître cette entreprise et ses employés, car nous avons travaillé 4 ans ensemble main dans la main, j’ai encore du mal à y croire.
    Cette histoire pourrait faire un bon scénario de film, vous ne trouvez pas ?
    Conclusion : ce type d’arnaque signe la mort a court terme des entreprises de maintenance.
    HP, Dell, Apple et Co l’ont bien compris : c’est à eux seuls d’assurer la maintenance … Leur réputation même est en jeu.
    Quel est l’OS le plus sécurisé contre ce type d’arnaque ? Réponse aucun ! 
    Remerciement à Joe & Co.

×

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.