Banques : attention les arnaqueurs rodent

L’ information est donnée sur la page Facebook du ministère des Finances. L’extorsion des fonds sur les comptes bancaires des tiers devient récurrente. Et les commentaires sur la toile confirment la véracité et l’ampleur du phénomène. Un des modes opératoires de ces hackers est décrit dans le post du Minfi. « Ils utiliseront votre nom de banque pour vous appeler. Ils vous diront qu'ils sont des agents de votre banque. Ils vous diront que votre compte avec eux a des problèmes. Ils vous indiqueront votre numéro de compte et le numéro BVN. Ils vous diront exactement la dernière transaction que vous avez faite, où vous l'avez faite et votre dernier solde. Le jour où vous avez ouvert le compte et l'emplacement. Mais aussi votre numéro sur la carte ATM mais pas le code secret (code PIN ATM). Ils vous demanderont ensuite votre code PIN ATM. Ils peuvent même vous donner les deux derniers chiffres sur votre carte ATM », décrit-on dans ce post. Sauf que dès que vous leur passez votre code secret, votre compte est vidé. A côté de cette méthode encore appelée Phishing, qui consiste justement à usurper l’identité d’un individu ou d’un prestataire de service, à travers des appels téléphoniques, de fausses adresses email ou de fausses URL pour débiter le compte d’un tiers, il y a aussi le Skimming ou fraude à la carte bancaire qui, généralement, consiste à dupliquer la carte bancaire d’une victime à travers des dispositifs spécifiques pour vider son compte. Ce sont les méthodes les plus répandues.

Mais en réalité le phénomène n’est pas nouveau. A l’Agence nationale des technologies de l’information et de la communication (Antic), l’on indique que le secteur bancaire est l’un des secteurs les plus ciblés par les cybercriminels. Ceci à cause de la dématérialisation des transactions financières avec l’avènement des cartes de crédit, des sites de E-commerce et des services de Ebanking de plus en plus offerts par les banques. De 2013 à ce jour, les audits de sécurité qui consistent en une analyse méthodique des systèmes d’information dans le but d’y déceler des vulnérabilités ou failles éventuelles, d’évaluer les niveaux de risques y afférents et de proposer des mesures à implémenter pour corriger ces défaillances et év...