décembre 8, 2022

Nouvelles techniques de Cybercriminalité : Les comptes bancaires de Gbagbo, Bédié et Ouattara en danger

Photo : DR
Tout ou presque a été dit et écrit sur l’avènement et la recrudescence du phénomène de la Cybercriminalité en Côte d’Ivoire. La gangrène est d’une telle ampleur que l’autorité de régulation des Télécommunications en Côte d’Ivoire (ATCI, agence des Télécommunications en Côte d’Ivoire) a mis sur pied, depuis le 19 Juin 2009, une structure dénommée CI-CERT. La Côte d’Ivoire Computer Emergency Response Team est à pied d’œuvre pour juguler ce qui n’est plus loin d’être qualifié de fléau, tellement ses ravages sont énormes tant pour les individus que pour l’Etat ivoirien lui-même. De juillet à Décembre 2009, le CICERT a, au cours de sa traque aux cybercriminels, enregistré 950 dénonciations qui représentent l’ensemble des Mails des victimes de cyber-escroquerie. Sur ce nombre 76 interpellations ont eu lieu et 37 personnes ont été déférées et condamnées à des peines de prison. Tout ce beau travail est quasiment passé inaperçu et les Cybercriminels qui n’en demandaient pas mieux ont continué leurs arnaques en innovant avec des méthodes qui n’ont plus rien à voir avec leurs anciennes tactiques, désormais connues de tous, apparemment. Au nombre de ces anciennes méthodes usitées (?), il y a eu ‘’l’Héritage’’ qui consistait à envoyer des mails, principalement à de vieilles personnes en se faisant passer pour un héritier d’une fortune évaluée à des milliards. Le cyber-escroc demande à sa victime de l’aider (en lui envoyant des millions de FCFA) à faire sortir cet argent logé dans un compte x, avec la promesse de lui faire bénéficier d’un pourcentage. Lorsque vous tombez dans le panneau, ils prennent votre argent et disparaissent comme le vent. Sur les 37 personnes déférées en 2009, 15 l’ont été pour avoir utilisé ce procédé, ce qui donne un taux de 40,5%. C’était donc de loin, l’arnaque la plus utilisée. L’Usurpation d’identité vient en seconde position avec 6 personnes déférées sur les 37 soit 21,6 %. Elle consiste via le Net à se faire passer pour une personnalité ou une autorité du pays afin d’escroquer la victime sur des affaires. Dans ce registre, le nommé Berthé Aboubacar a crée des misères au Procureur Tchimou et à Me Dapé. Les hommes de l’Atci ont aussi mis en épingle l’escroquerie par le système du ‘’Love Tchat’’. Ici ce sont des hommes aux mines patibulaires qui se font passer pour de belles blondes à la recherche de l’âme sœur. Souvent, ces individus n’hésitent pas en complicité avec des jeunes filles, à aguicher leur cible avant de commencer à demander des ‘’western’’ (envoi de mandats dans le jargon des brouteurs).Il a cumulé à 21,6 % d’après les chiffres du CICERT. L’on note aussi l’arnaque par des Loteries, auxquelles, la victime n’a en fait jamais participé. Mais les Cyber-escrocs parviennent à gruger des citoyens par ce canular qui représente 10,8% des personnes déférées en 2009. A cours de l’année 2009, ‘’l’Arnaque par Téléphone’’ a fait feu de tout bois avec comme principaux acteurs, les gérants de cabines téléphoniques. Avec leur ‘’portefeuille client’’ très fourni, du fait des appels émis sur leurs mobiles, ils envoient des SMS à de nombreuses personnes à qui ils font croire qu’elles ont gagné à un jeu. Pour entrer en possession de votre lot, ils vous demandent de suivre des instructions qui aboutissent généralement à leur envoyer des ‘’Unités’’ par transfert. Ce type d’escroquerie a été évalué à 10,8 %. La ‘’ Commande avec promesse d’achat’’ est aussi une forme d’arnaque répertoriée par le CI-CERT. Avec deux personnes déférées, elle représente 5,4% des cas. Par cette technique, le Cybercriminel entre depuis la Côte d’Ivoire sur un site de vente et commande une marchandise. Mais derrière, il fait croire à sa victime que les frais de Douane et autres taxes à Abidjan sont à la charge du vendeur qui doit s’exécuter le plus tôt possible en envoyant les frais par ‘’Western Union’’. Un gros piège car une fois en possession de la somme, la marchandise n’est plus jamais achetée et l’escroc a son pactole, gratis. Pour terminer l’année 2009 ‘’en beauté’’, les cyber-escrocs ont mis en place ‘’l’Arnaque aux graines de Jatropha’’. Cette plante provenant de l’Amérique Centrale (Brésil) fait flipper tous les spécialistes de la médecine moderne et traditionnelle à cause de ses vertus thérapeutiques. Le sachant, les cyber-escrocs ciblent bien leurs victimes auxquelles, ils promettent une certaine quantité du produit détenu par un planteur x qui est en fait un complice. Au lieu de rendez-vous, c’est plutôt dans une gare routière et non dans une plantation que la transaction se fait avec de faux grains. Se sentant découverts par les hommes du CICERT qu’appuie la Sous-direction des Traces Technologiques du Commissaire Robé, les Cybercriminels opérant en Côte d’Ivoire ont décidé de varier et faire évoluer leurs techniques.

Les Nouvelles techniques pour escroquer sur le Net

Au premier trimestre 2010, la traque des Cybercriminels s’est intensifiée mais les hommes de Kla Koué Sylvanus sont confrontés à des escrocs futés, qui semblent être au diapason de l’évolution technologique. Selon des prévisions, ces individus menacent en plus des citoyens lambda, toutes les institutions privées et gouvernementales de la Côte d’Ivoire. Pire, ils veulent s’attaquer aux comptes bancaires du président de la République, de celui d’Henri Konan Bédié, Alassane Ouattara et tous les grands hommes d’affaires reconnus comme tels. L’alerte est à prendre au sérieux dans la mesure où les cybercriminels sont très déterminés à frapper et que les nouvelles techniques des Cybercriminels, sont difficiles à contrer. Les investigations ont relevé qu’au premier trimestre 2010, les cybercriminels sont passés maîtres dans la ‘’Spoliation de comptes Mails’’. Dans cette nouvelle technique, le cybercriminel vous envoie un e-mail en vous demandant des informations personnelles et confidentielles comme votre compte mail et votre mot de passe. Lorsque vous voyez ce message, il est souvent suivi de l’information selon laquelle Yahoo a des difficultés et qu’il faut réinitialiser votre compte en fournissant ces informations au risque d’avoir votre boîte électronique supprimée. Effrayé par cette éventualité au regard de l’importance d’une boîte électronique, vous leur donnez et votre compte et votre mot de passe. Dès que cela est fait, le Cybercriminel prend le contrôle de votre adresse mail. Il change dans la foulée votre mot de passe et vous n’avez plus accès à votre compte. Et pendant que vous croyez vraiment à une panne technique au niveau de Yahoo, le Cybercriminel envoie à partir de votre adresse des messages de détresse (du genre vous êtes gravement malade et que vous avez besoin d’argent à remettre à un frère x) à vos proches à travers le monde entier. Sans se poser trop de questions, vos proches font un geste mais c’est l’escroc qui récupère l’argent. A côté de cette forfaiture, ‘’la Spoliation de Comptes Mails’’ peut aboutir à l’accès à vos informations confidentielles. Par ailleurs, nos investigations ont révélé que des Cybercriminels font chanter leurs victimes lorsqu’ils ont accès à leurs informations privées. Il s’agit du Cyber-chantage Cette pratique est en vogue aujourd’hui à Abidjan et est une perfection diabolique du ‘’Love Tchat’’. Ce type d’arnaque se manifeste dès l’entame d’une discussion amicale à la suite de laquelle, le ou la cyber-escroc vous demande votre compte facebook. Si vous en avez un, tous vos contacts seront mémorisés. Ensuite, la personne insiste pour avoir une discussion par webcam et vous incite à dire ou faire des "choses" intimes via la cam. Et comme les pervers, on n’en trouve beaucoup aujourd’hui à Abidjan, des personnes n’hésitent pas à exhiber leurs ‘’bijoux de famille’’ sur le Net. Après que vous vous soyez exposés, vous recevez des mails issus de faux policiers vous menaçant d’envoyer les images capturées sur youtube et à vos amis / collègues / familles / connaissances si vous ne payez pas. Paniqué par cette effroyable éventualité, vous leur envoyez forcément de l’argent. Les Cybercriminels opérant sur la plate-forme ivoirienne ont toujours de la suite dans les idées. Aussi emploient-ils désormais des techniques ‘’High Tech’’ pour gruger leurs victimes. En ce moment des escrocs utilisent la technique du ‘’Phishing’’ pour spolier des Internautes. Concernant le ‘’Phishing ‘’, Y.N Analyste Administrateur en Sécurité Informatique au CICERT, affirme qu’il s’agit actuellement du dernier cri. C’est à l’en croire, une stratégie perfide qui est difficilement parable et qui crée des ravages. De l’anglais « phreaking » (mot-valise de « phone » et « freak », piratage des systèmes de téléphonie) et « fishing » (la pêche à la ligne), le phishing est appelé l’hameçonnage en français. C’est un type d’escroquerie consistant à amener les utilisateurs à révéler leurs informations personnelles (mot de passe, date de naissance, numéro de sécurité sociale, etc.) ou financière (numéro de carte de crédit) via un message électronique ou un site Internet frauduleux. L’hameçonnage peut se faire par courrier électronique, par des sites internet falsifiés ou autres moyens électroniques (sur votre PC à la maison, au travail ou à l’université). Pour ce faire, les Cybercriminels utilisent ce que Y.N appelle Fake Websites ou encore (Fausses pages Web de sites de messageries, Yahoo, Hotmail etc…). Il s’agit selon ses explications de ‘’faux sites appelés aussi sites miroirs. Ces sites sont crées par des escrocs. Le problème est que ces pages ressemblent pour la plupart textuellement aux pages des sites que vous avez l’habitude de visiter. Utilisant des logiciels appropriés, les ‘’Script-Kiddies’’, c’est le nom anglais de ce type d’escrocs, dupliquent en fait les pages des sites que vous utilisez. Leur système agit alors comme un calque. Ainsi lorsque vous vous connectez sur le site, toutes les données que vous y mettez sont récupérées subtilement par le Cybercriminel à votre insu’’. Dans le phishing, l’internaute peut faire parvenir via le site web (frauduleux de votre banque, UBA par exemple), un courrier. Vous croyez naïvement que votre banque vous adresse ce courriel effectivement puisqu’à première vue, tout est correct. On vous persuade de vous rendre sur le site falsifié qui est une imitation du site officiel de votre banque. Vous y fournissez vos informations privées (numéro de carte de crédit etc…). Et c’est fait, vous vous êtes fait arnaqué puisque disposant de toutes vos données bancaires, le voleur, pendant que vous êtes distrait sur le faux site, va rapidement pomper votre compte. Les ‘’phishers’’ ont des cibles bien précises car leur véritable objectif est de se faire le maximum d’argent sur le dos de leurs victimes. Parmi ces cibles, on a dénombré les services bancaires en ligne, les sites de vente aux enchères (Ebay par exemple) et le système de paiement (Paypal). Il existe plusieurs types de phishing mais les plus courants sont : Le ‘’spear phishing’’ (ciblé à l’aide des réseaux sociaux par exemple) et le ‘’in-session phishing’’ (basé sur des pop-up pendant la navigation). En Côte d’Ivoire, la pratique de la Banque en ligne est récente et les établissements financiers ne sont pas totalement rodés contre le phishing en dépit de toutes assurances données. Les clients qui s’essaient à la modernité sont le plus souvent arnaqués de la sorte, si ce n’est la Banque elle-même. Mais selon une autre source, les Banques refusent de communiquer sur les attaques dont elles sont l’objet de peur de faire fuir leurs clients. Sinon de Janvier à Juin 2010, la majorité des banques en Côte d’Ivoire ont été piratées, au moins une fois, par des Cybercriminels (hackers et phishers) d’après notre source. Sur ce chapitre, une grande banque de la place a dû rembourser (contre son gré ou avec) la somme de 100000FCFA qui avait subitement disparu du compte d’un officier de Police qui n’étant pas à Abidjan, s’était fait laisser dire qu’il avait effectué un retrait sur son compte. Après les protestations de l’officier qui a décliné sa profession, la banque a rappelé pour dire qu’il s’agissait d’une erreur. Or avec du recul et des investigations, l’officier a su que son compte avait été attaqué par des cybercriminels. Les banques sont sur le qui-vive et sont en train de renforcer la sécurité de leurs sites respectifs. Car elles hébergent souvent les comptes bancaires de personnalités de premier plan en Côte d’Ivoire. Pourtant notre source se veut formelle sur les intentions des cybercriminels. Ils ont décidé de s’attaquer aux comptes bancaires de Gbagbo, Bédié et Ouattara et autres pour toucher le jackpot mais surtout pour défier l’ATCI. Ces candidats qui pour séduire leur électorat se sont invités maintenant sur la toile doivent agir avec prudence dans la mesure où facebook sur lequel ils cherchent des amis peut leur jouer des sales tours avec une attaque au phishing. Que faire face à une telle menace, puisque ces hommes ne peuvent pas se passer d’Internet aujoud’hui.C’est ici qu’intervient le CICERT.

Les solutions du CICERT

Indiquant que 80% des sites institutionnels et privés en Côte d’Ivoire sont vulnérables à des attaques de cybercriminels, un expert du CICERT qui a requis l’anonymat pour des raisons de sécurité (les cybercriminels ont des tentacules un peu partout) nous a fait savoir que cette structure est outillée pour faire face. ‘’Nous sommes par essence une équipe choc chargée de gérer toutes sortes d’incidents informatiques sur l’espace cybernétique ivoirien. A cet effet, nous proposons à toutes les structures privées ou étatiques, des services d’audit de leurs sites web. Aujourd’hui il est évident que la sécurité zéro n’existe pas dans tous les secteurs mais ce que je peux vous affirmer avec certitude et conviction est que nous avons déjà fait nos preuves sur le terrain dans ce domaine. Un site audité par les experts du CICERT est un site véritablement garanti’’ a-t-il déclaré lors de notre rencontre la semaine dernière. A propos de la complexité à anticiper sur les attaques sophistiquées comme le phishing, l’expert a indiqué que ‘’ l’éducation et la sensibilisation des populations sur l’utilisation de l’ordinateur et de Internet est la première contre-attaque contre les nouvelles techniques’’. En effet le ‘’phishing’’ ne repose pas sur une faille d’un système informatique, c’est plutôt le facteur humain qui est visé (on appelle ça de l’ingénierie sociale). C’est la confiance, l’ignorance et la crédulité de l’utilisateur que le voleur d’identité exploite pour obtenir ses biens ou ses informations. C’est donc pour cette raison que la protection passe par la formation et la prévention des utilisateurs de systèmes informatisés dans un premier temps. Lors des dernières journées des NTIC organisées en Juin 2010, le CICERT a, par l’entremise de l’ATCI, proposé des ateliers informatifs sur la question, dénommés ‘’Les minutes Cybersécurité’’. Mieux, l’ATCI organise à partir d’aujourd’hui, le premier Forum de l’Internet en Côte d’Ivoire. Il s’agira d’accentuer la sensibilisation sur les risques à utiliser Internet sans précaution et à aborder bien d’autres sujets. Si le CICERT s’occupe essentiellement du traçage des cybercriminels sur Internet, force est de reconnaître que tous ces efforts auraient été vains si il n’avait pas l’appuie stratégique et coercitif des hommes de la Sous-direction des Traces Technologiques de la Police Scientifique

La Police Scientifique au travail…

En l’absence du ‘’Boss’’ le Commissaire Robé, ses hommes n’ont pas voulu trop parler mais un officier de Police qui a requis l’anonymat parce que n’ayant reçu aucune instruction de son supérieur a loué l’‘’excellente collaboration entre le CICERT et la Sous-direction des Traces Technologiques’’. Ayant également des experts en informatiques en son sein, la Sous-direction des traces technologiques dispose d’une ‘’Unité Commando’’ qui mène conjointement avec l’équipe de l’ATCI, la chasse aux Cybercriminels. Cette étroite collaboration a abouti récemment à l’arrestation du plus grand cybercriminel ( Kourouma Mohamed) vivant en Côte d’Ivoire. Sur les moyens humains et matériels mis à la disposition de ‘’l’Unité Commando’’, l’officier s’est voulu peu loquace. ‘’ C’est notre cuisine interne et c’est mieux ainsi que vous n’en sachiez pas plus. Ce qui est sur, nous sommes sur le terrain et nous continuons de travailler. Les cybercriminels ne sont plus extravagants à cause de notre traque sinon avant ils se sentaient libres de vaquer à leur forfaiture. Mais aujourd’hui ce n’est plus le cas car ils se sentent en danger. Qu’ils fantasment sur nos moyens et nos hommes, c’est l’un des objectifs de la guerre psychologique que nous leur menons’’ a lâché l’officier. Battant en brèche, les idées selon lesquelles il n’existe pas de cadre juridique pour lutter contre les cybercriminels, il a soutenu que le législateur à tout prévu dans le Code Pénal. ‘’ Dans le cas d’espèce il s’agit simplement et purement d’un délit d’escroquerie, d’abus de confiance, d’usurpation d’identité et de faux et usage de faux, qui est puni par le Code Pénal ivoirien. Ce qui change, c’est le moyen et c’est pourquoi nous n’avons de mal à agir sur le terrain. Et puis n’allez pas demander au législateur de faire des lois chaque jour car ça bouge dans ce milieu’’ a-t-il tenu à préciser. Ainsi pour cette année 2010, la Police Scientifique a déféré 33 cybercriminels dont 24 effectivement condamnés et est toujours à la tâche s’est-il réjouit. Cependant le CICERT et la Police Scientifique sont confrontés à un problème insoluble à ce jour, et qui fait ressembler leur combat au supplice de Sisyphe dans la mythologie grecque.

Western Union accusée de complicité avec les cyber-escrocs?

Au cours de nos rencontres avec les différents acteurs de la lutte contre la Cybercriminalité en Côte d’Ivoire, un seul nom revenait avec récurrence. C’est celui de la société Western Union originaire des Etats-Unis. Spécialisée dans le transfert d’argent, cette structure a rapidement pris ses marques en Côte d’Ivoire. De sorte qu’aujourd’hui, il est impossible de savoir combien d’agences compte Western Union seulement à Abidjan. Presque toutes les grandes banques en Côte d’Ivoire ont des agences Western Union en leur sein. Ce qui témoignerait du sérieux et du dynamisme de cette structure. Mais s’il y a une structure qui est prisée par les Cybercriminels en Côte d’Ivoire, c’est bien Western Union. Et c’est cet ‘’amour suspect’’ qui intrigue ceux qui traquent les cyber-escrocs. Comment se fait-il que la quasi-totalité des sommes colossales escroquer sur le Net à partir de la Côte d’Ivoire transite par Western Union avant de tomber dans les poches des indélicats ? Une situation qui fait que l’entreprise est fichée sur Internet et il est déconseillé d’effectuer certains transferts via Western Union. Pour certains policiers, cela ne fait l’ombre d’aucun doute que Western Union serait le centre névralgique de la Cyber-escroquerie. Pourquoi ? Une de nos sources nous a expliqué pourquoi l’entreprise est suspectée d’avoir des accointances avec les ‘’Brouteurs’’. ‘’ Même si cela n’est pas forcement visible, il y a une implication tacite voire complice de Western Union dans la recrudescence de la Cybercriminalité. Vous savez lorsque les brouteurs réussissent leurs arnaques, c’est souvent avec des noms d’emprunt, généralement des noms d’Européens, qu’ils reçoivent l’argent. Selon vous comment se fait-il que les caissières de Western Union ne soient jamais outrées de voir en face d’elles, des individus noirs qui portent ce genre de noms. Avec quelles pièces d’identité, ces cybercriminels retirent-ils de telles sommes importantes’’ accuse notre source. Au début de la traque, un policier nous a certifié que certains de ses frères collègues d’armes écumaient les Agences Western Union pour non pas arrêter les ‘’Brouteurs’’ mais se servir avec eux. Tout ceci en complicité avec certaines caissières ou chefs d’agences qui dès qu’ils réceptionnaient les ‘’Wes’’( l’argent de l’arnaque), alertaient leurs complices des Forces de l’Ordre. Au vu du grabuge que ces scènes pouvaient créer devant les agences et pour passer incognito, cybercriminels et caissières se sont liés d’amitié afin de ‘’travailler’’ tranquillement. Ainsi des caissières recruteraient elles-mêmes des ‘’Brouteurs’’ auxquels des ‘’taux très bas’’ sont proposés quand ils viennent retirer les millions dans leurs agences. Si le Brouteur joue les têtes de mule, le chef d’agence ou la caissière, au courant du transfert met carrément la main sur la dite somme sans que l’escroc ne puisse se plaindre. Celles qui sont plus ‘’gentilles’’ auraient avec les Brouteurs trouvé un stratagème afin que le partage se fasse uniquement entre eux, éliminant du coup la menace des flics ‘’ripoux’’ mais aussi cela d’être pris par les hommes de la Police Scientifique. ‘’ Malgré toute notre bonne foi et les moyens à notre disposition, je peux vous dire que notre combat contre la cybercriminalité ressemble bien à un coup d’épée dans la mer tant que Western Union ne joue pas franc-jeu. Si Western Union serre la vis à son niveau, je vous assure que la Cybercriminalité avec le phénomène des Brouteurs va disparaître en moins de deux semaines. C’est la vérité que tout le monde refuse de dire dans cette lutte’’ clame pour sa part un autre officier des FDS. Mieux, il demande qu’une enquête soit menée sur le train de vie des caissières de Western Union qui selon lui seraient millionnaires pour certaines. ‘’ Si une enquête sérieuse est menée sur leurs comptes ainsi que ceux des chefs d’agences, vous verrez que quelque chose va sortir. Sinon combien touche une caissière pour que certains puissent mener le train de vie que nous voyons’’ a-t-il conseillé pour endiguer la Cybercriminalité en Côte d’Ivoire. Ces accusations ne sont pas seulement le fait des FDS, elles sont désormais quotidiennes sur Google et tous les autres moteurs de recherche. Il suffit de rechercher Western Union Côte d’Ivoire pour comprendre à quel point l’image de l’entreprise est totalement écorchée. Accusée à tort ou à raison, nous avons voulu avoir la réaction de Western Union sur son implication présumée dans la Cyberescroquerie. Le Mercredi 30 Juin 2010, dans l’après-midi, nous nous annonçons à la salle de réception de ce que les ‘’brouteurs considèrent comme la plus grande agence de Western (la Direction) à Abidjan. Après avoir décliné notre identité et l’objet de notre enquête, le vigile nous fait savoir que la ‘’patronne est en réunion’’. Nous insistons mais c’est le même son de cloche sauf que la responsable d’après le vigile allait nous rappeler à la fin de sa réunion dont elle ne maîtrisait pas le timing. N’ayant pas été relancé, nous décidons de revenir le vendredi 2 juillet 2010 pour avoir cette réaction. Au secrétariat de la directrice, nous trouvons une dame qui semblait visiblement au fait de l’objet de notre visite. ‘’ Vous êtes passé la fois dernière c’est ça. Mais qu’est-ce qu’on vous a dit ? Que la directrice allait vous rappeler. Si ce n’est pas encore fait restez à l’écoute. Ce qui est sur, votre demande a été acheminée à la hiérarchie. Mais pourquoi c’est ici seulement que vous voulez avoir des informations. Allez-y dans d’autres agences ou dans des banques comme Ecobank et autres qui ont des agences Western Union, ils pourront aussi vous donner des informations. Ici c’est la SNC-Finances’’ nous répond la dame un peu agacée, bien que nous l’ayons prévenu de la date de parution de l’enquête. Depuis lors nous sommes dans l’attente de la part de vérité de Western Union…

Avec le partenariat de l’Intelligent d’Abidjan / Par Réalisée par Valery Foungbé

Wed, 07 Jul 2010 02:55:00 +0200

0

Laisser un commentaire

Nous utilisons des cookies afin de vous offrir la meilleure expérience possible sur notre site Web. En poursuivant votre navigation sur ce site, vous acceptez notre utilisation des cookies.
Accepter
Refuser
Privacy Policy