Gabon : BEC, une technique de fraude en vogue chez les hackers !
Au Gabon, comme ailleurs dans le monde, les cybercriminels ne cessent d’innover pour s’enrichir aux dépens des entreprises. Parmi les menaces les plus insidieuses figure la fraude Business Email Compromise en abrégé « BEC », ou compromission de messagerie professionnelle. Cette cyberattaque sophistiquée consiste à usurper l’identité d’une personne de confiance pour tromper les employés et les inciter à effectuer des virements bancaires frauduleux ou à divulguer des informations sensibles.
Selon des experts en cybersécurité, ces attaques ciblées et personnalisées reposent essentiellement sur l’ingénierie sociale, exploitant la confiance humaine plutôt que des failles techniques. Les pertes financières peuvent être colossales : des millions de francs CFA évaporés en un clic, avec des conséquences dévastatrices pour les PME gabonaises déjà vulnérables. Le fonctionnement d’une fraude BEC est méthodique et rusé. Tout commence par une phase de recherche et de ciblage approfondie.
BEC quand la fraude se réinvente !
Selon l’un des artisans de cette technique interpellé et condamné à 11 ans, le nigérian Hushpuppi, la méthode serait bien huilée et simple d’exécution. En fait, les hackers scrutent les réseaux sociaux, les sites d’entreprises et les bases de données publiques pour cartographier la structure organisationnelle d’une société. Ensuite ces derniers identifient les employés clés, comme les comptables ou les assistants administratifs, et recueillent des détails personnels pour rendre leurs attaques crédibles.
Par ailleurs, les escrocs créent des adresses e-mail quasi identiques aux originales, en modifiant subtilement un caractère (par exemple, en remplaçant un « o » par un « 0 ». Ils peuvent aussi pirater de vrais comptes via des techniques de phishing. Une fois en position, les cybercriminels déploient l’ingénierie sociale pour manipuler leurs victimes. Ils envoient des e-mails urgents et personnalisés, simulant une crise ou une opportunité immédiate. Par exemple, un faux PDG pourrait demander un virement bancaire urgent vers un compte offshore pour « sécuriser un contrat important ».
D’autres tactiques incluent la soumission de fausses factures ou la demande de données confidentielles comme des identifiants bancaires ou des informations clients. Le spear-phishing, une forme d’hameçonnage hautement ciblé, renforce la crédibilité : les messages intègrent des références précises à des événements récents ou des relations professionnelles. Les hackers exploitent la confiance hiérarchique, en insistant sur l’urgence et la discrétion. « Ne parlez-en à personne, c’est confidentiel », pour court-circuiter les vérifications habituelles.
Attention danger !
Au Gabon, où l’économie repose sur des secteurs comme le pétrole et le commerce, ces fraudes prolifèrent. Des cas récents ont touché des entreprises locales, avec des pertes estimées à plusieurs dizaines de millions de francs CFA. Pour s’en protéger, la sensibilisation est primordiale. Les entreprises doivent former leurs employés à repérer les signes d’alerte. Cela part de l’orthographe suspecte, des demandes inhabituelles ou d’adresses e-mail douteuses. Mettre en place des protocoles de vérification indépendante est essentiel : par exemple, confirmer toute demande de virement par un appel téléphonique ou une réunion en personne.
Des outils technologiques complètent ces mesures. Les solutions de sécurité des e-mails, comme les filtres anti-phishing avancés, détectent les usurpations d’adresse. L’authentification multifacteur (MFA) rend le piratage des comptes plus ardu, en exigeant une validation supplémentaire via un appareil mobile. Enfin, un plan de réponse aux incidents permet de réagir vite : isoler les comptes compromis, alerter les autorités et communiquer en interne pour limiter les dommages. Protéger son entreprise, c’est protéger l’économie nationale.
GMT TV