Alerte sur les attaques cybernétiques de type « faux ordre de virement » au Cameroun
mardi 12 mai 2020
Dans sa récente étude intitulée « Covid-19 : menaces sur le système d’information des organisations », le Centre national de développement informatique (Cenadi), l’informaticien de l’Etat du Cameroun, alerte les entreprises et organisations sur la flambée de la cybercriminalité liée au contexte du Covid-19.
Le Cenadi s’attarde sur le cas précis des attaques de type Fovi (faux ordres de virement) car, explique le Centre, avec les mesures de distanciation sociale, les systèmes de messagerie électronique prennent une place de choix dans les systèmes d’information des entreprises et des organisations.
« D’après Interpol, ce dernier type de cyberattaques a occasionné plus d’un milliard de dollars [près de 600 milliards FCFA] de pertes en 2018 seulement et demeure assez méconnu, pourtant plusieurs cas ont été enregistrés au Cameroun », révèle le Cenadi, sans plus de détails.
A l’attention des entreprises et des organisations, le Cenadi indique que les signes suivants sont précurseurs d’une attaque de type Fovi : une demande de virement, non planifiée, au caractère urgent et confidentiel ; un changement de coordonnées téléphonique ou mails ; un contact direct d’un escroc se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace dans le but de manipuler son interlocuteur ; pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera une abondance de détails sur l’entreprise et son environnement (données personnelles concernant le chef d’entreprise, ses collaborateurs).
Le Cenadi conseille de demander immédiatement à la banque le retour des fonds ; déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments.
Pour parer les attaques de type Fovi, le Cenadi demande d’utiliser une authentification multifacteur pour la messagerie électronique ; chiffrer les messages de bout en bout afin qu’en cas d’interception par un hacker, le message ne soit pas lisible ; savoir où sont stockées les données personnelles et avoir la possibilité de les supprimer soi-même en cas de besoin ; rompre la chaîne des mails pour les courriers se rapportant à des virements en saisissant soi-même l’adresse habituelle du donneur d’ordre, instaurer des procédures de vérifications et de signatures multiples pour les paiements et les changements de coordonnées bancaires ; maintenir à jour le système de cyber sécurité.
S.A.
(Source : Agence Ecofin, 12 mai 2020)