La nervosité des clients témoigne d’une menace accrue. L’attaque monte en intensité, à l’image de l’intrusion vécue par la Bank of Africa. Un niveau de sophistication de l’attaque qui ensuite se reconvertit dans un but crapuleux.
La banque a subi une cyberattaque en février sur son site internet, se faisant potentiellement siphonner des millions de documents, renfermant des données personnelles de clients, des informations sur les comptes … de mots de passe de guichets. Cette dernière information de notre confrère Jeune Afrique ne devrait pas rassurer les nombreux clients de la banque, très inquiets que leurs données soient désormais entre les mains de cybercriminels.
Les hackers d’un nouveau groupe cybercriminel nommé Medusa ont réussi à exploiter une faille sur le site internet de la banque. Cette brèche a été colmatée depuis. Il reste toutefois difficile de connaître l’ampleur d’incidents dont elles sont victimes. Une banque peut déceler de simples événements, comme un client ayant renseigné un mauvais mot de passe, jusqu’à une attaque caractérisée. Les banques vivent une transformation digitale qui les rend potentiellement plus vulnérables. Chaque application bancaire, et même chaque version, peut devenir un point d’entrée pour un hacker. De même, la mise en commun des données de la banque ou d’un nuage présente également un risque d’intrusion.
Mais la BOA rassure que l’attaque n’a pas affecté l’infrastructure bancaire comme “les données des clients, employés et partenaires demeurent protégées ; l’intrusion n’ayant concerné ni le cœur du système information ni le système monétique”.
Cet incident s’inscrit dans une tendance inquiétante d’explosion des cyberattaques dans le monde. Leur fréquence et leur gravité sont à la hausse.
Risque élevé d’hameçonnage
Au-delà des données exposées, les clients craignent les risques d’hameçonnage. L’hameçonnage est une escroquerie qui consiste à tromper les gens pour qu’ils partagent des informations sensibles, telles que des mots de passe et des numéros de carte bancaire. Tout comme il existe plusieurs types d’hameçon, il existe plusieurs façons d’attraper une victime, mais une tactique d’hameçonnage spécifique a le vent en poupe. Les victimes reçoivent un e-mail ou un SMS qui imite (ou « usurpe l’identité de ») une personne ou une organisation à laquelle elles font confiance, comme un collègue, une banque ou un bureau gouvernemental. Quand la victime ouvre l’e-mail ou le SMS, elle y trouve un message inquiétant qui joue sur la peur pour l’empêcher de raisonner. Ce message demande à la victime de se rendre sur un site Internet et d’exécuter immédiatement une action ou, dans le cas contraire, d’en subir des conséquences.
Si les utilisateurs mordent à l’hameçon et cliquent sur le lien, ils sont envoyés sur un site imitant un site légitime. Là, on leur demande de se connecter avec leur nom d’utilisateur et leur mot de passe. S’ils sont assez crédules pour accepter, les informations de connexion sont transmises au malfaiteur, qui les utilise pour voler les identités, piller les comptes en banque et vendre des informations personnelles sur le marché noir.
De la même façon qu’on ne laisse pas son portefeuille en évidence sur une table, il faut veiller à ne livrer aucune information de connexion à quiconque et notamment à l’expéditeur d’un e-mail de source douteuse. Les banques ayant développé des systèmes de sécurité de plus en plus élaborés, c’est souvent par les comptes clients que les pirates cherchent une porte d’entrée plus facile.
La nervosité des clients témoigne d’une menace accrue. L’attaque monte en intensité, à l’image de l’intrusion vécue par la Bank of Africa. Un niveau de sophistication de l’attaque qui ensuite se reconvertit dans un but crapuleux. Il s’agit d’une attaque de type ransomware, la BOA s’étant vu réclamer la très élevée somme de 10 000 000 dollars (soit plus de 6,1 milliards de FCFA). C’est dire que les fichiers dont les hackers ont eu accès contiennent des informations sensibles. L’intégralité peut être achetée à 2 millions de dollars.
Fanfan