Leurs stratagèmes s’affinent de plus en plus pour débiter les comptes des tiers.

L’information est donnée sur la page Facebook du ministère des Finances. L’extorsion des fonds sur les comptes bancaires des tiers devient récurrente. Et les commentaires sur la toile confirment la véracité et l’ampleur du phénomène. Un des modes opératoires de ces hackers est décrit dans le post du Minfi. « Ils utiliseront votre nom de banque pour vous appeler. Ils vous diront qu'ils sont des agents de votre banque. Ils vous diront que votre compte avec eux a des problèmes. Ils vous indiqueront votre numéro de compte et le numéro BVN.

Ils vous diront exactement la dernière transaction que vous avez faite, où vous l'avez faite et votre dernier solde. Le jour où vous avez ouvert le compte et l'emplacement. Mais aussi votre numéro sur la carte ATM mais pas le code secret (code PIN ATM). Ils vous demanderont ensuite votre code PIN ATM. Ils peuvent même vous donner les deux derniers chiffres sur votre carte ATM », décrit-on dans ce post. Sauf que dès que vous leur passez votre code secret, votre compte est vidé. A côté de cette méthode encore appelée Phishing, qui consiste justement à usurper l’identité d’un individu ou d’un prestataire de service, à travers des appels téléphoniques, de fausses adresses email ou de fausses URL pour débiter le compte d’un tiers, il y a aussi le Skimming ou fraude à la carte bancaire qui, généralement, consiste à dupliquer la carte bancaire d’une victime à travers des dispositifs spécifiques pour vider son compte.

Ce sont les méthodes les plus répandues. Mais en réalité le phénomène n’est pas nouveau. A l’Agence nationale des technologies de l’information et de la communication (Antic), l’on indique que le secteur bancaire est l’un des secteurs les plus ciblés par les cybercriminels. Ceci à cause de la dématérialisation des transactions financières avec l’avènement des cartes de crédit, des sites de E-commerce et des services de E-banking de plus en plus offerts par les banques.

De 2013 à ce jour, les audits de sécurité qui consistent en une analyse méthodique des systèmes d’information dans le but d’y déceler des vulnérabilités ou failles éventuelles, d’évaluer les niveaux de risques y afférents et de proposer des mesures à implémenter pour corriger ces défaillances et éviter ainsi leur exploitation par des cybercriminels, ont permis de déceler dans les établissements bancaires, 2032 vulnérabilités.

« Quoique des vulnérabilités puissent exister dans les systèmes d’information des établissements bancaires, il conviendrait de relever que l’usager demeure le maillon le plus faible. En effet, la plupart des attaques et des arnaques exploitent la naïveté des victimes ou le non-respect par ces dernières des règles de bonnes pratiques sécuritaires », précise Ebot Ebot Enaw, directeur général de l’Antic.

L’un des outils implémentés par cet organe est la veille sécuritaire. A cet effet, renseigne-t-on de ce côté, l’Antic élabore et diffuse régulièrement à l’intention des différentes structures dont les banques, des alertes et bulletins de sécurité qui visent à informer des différentes vulnérabilités inhérentes à leurs systèmes d’information, ainsi que des mesures correctives.

Du côté des banques, on affirme ne négliger aucun moyen pour protéger au maximum les informations du client. Des sanctions sont prévues contre ces hackeurs notamment dans la loi du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun. Les peines de prison oscillent entre deux et dix ans et les amendes entre 25.000.000 et 50.000.000 de F.