Des Management Companies, opérant dans le secteur offshore, sont actuellement la cible des hackers professionnels dans des tentatives de détournements de fonds à grande échelle. La Financial Services Commission, qui est en présence d’informations troublantes sur les agissements de ces auteurs de crime à col blanc, démarre une campagne de mise en garde en demandant aux sociétés dans l’offshore, d’autres entités économiques ou des individus d’être vigilants face à des demandes douteuses mais attirantes venant de l’étranger. En marge de cela, la FSC cite quatre cas particuliers de Phishing Attempts avec des détails sur le Modus Operandi adopté par les fraudeurs.
« Nous avons noté ces derniers temps une résurgence dans le nombre de tentatives de détournements par des moyens de piraterie informatique. Le réseau semble être davantage plus structuré que les précédents Nigerian Scams avec des noms d’organisations internationales mentionnées comme pour mieux convaincre les victimes. La FSC poursuit sa campagne de sensibilisation contre les risques de Phishing », fait-on comprendre du côté de la FSC.
Dans une communication officielle d’avertissement, mention est faite que « the FSC Mauritius urges members of the public to exercice appropriate caution in respect of phishing correspondences and to avoid providing details of their bank accounts, credit card numbers, etc. in their own interests ». A ce stade, aucun détail n’a transpiré officiellement sur le montant des fonds transférés suite à ces tentatives de détournements mais compte tenu de l’offensive de la FSC sur le plan des avertissements, la situation semble être relativement sérieuse.
Un des Warnings porte sur des « Fraud attempts on fund transfers » dans le secteur offshore. Le communiqué de la FSC confirme des cas de fraudes d’identité avec le piratage des comptes emails des clients et des instructions de transferts de fonds communiqués pour exécution par des institutions bancaires et financières. « There have also been reported cases where transfer requests are being sent to Management Companies using the hacked email accounts and being communicated to the banks for processing », ajoute la FSC.
Les responsables des Management Companies et autres opérateurs dans le secteur sont avisés de faire preuve de prudence et d’entreprendre des exercices de Due Diligence confirmant l’authenticité de ces Client Requests par des « trustworthy means » avant d’aller de l’avant avec les transactions sollicitées.
D’autres tentatives de Phishing Scams sont également dénoncées par la FSC sur la base des éléments d’informations communiquées. Ainsi, un dénommé Mohamed Hassan, soi-disant Loan Controller Service Director de Capital Finance de Grande-Bretagne, aurait approché des Mauriciens pour leur proposer des prêts en devises étrangères à des conditions extrêmement intéressantes.
Cette société Capital Finance United Kingdom se propose d’avancer des prêts variant entre £ 50 000 à £ 2 milliards à des taux d’intérêts de 3% annuellement « with no credit check, including even people who are blacklisted ». Toutefois, la FSC avertit que « the public is informed that no regulated financial institution would attempt to provide a loan to a client without a background credit check or more so when the client is blacklisted ».
Un autre scénario utilisé pour duper les Mauriciens concerne des Inheritance Funds jusqu’à un montant de 1,5 million de dollars américains. Le dénommé Andrew Lincolm, se présentant comme un Public Information Officer du Financial Intelligence Centre d’Afrique du Sud, cite une décision du récent sommet du G8 pour le « settlement of all winning/inheritance funds » contre la transmission d’un certain nombre de détails confidentiels sur les comptes des victimes pour formaliser la transaction.
Dans ce cas particulier, avec les noms de banques commerciales citées, un ultimatum est brandi. « The beneficiairy is requested to revert with three banking working days or else the funds would be handed over to Ms Anne Engelbrecht, who claims to be a true representative of the beneficiairy », déclare la FSC.
Dans un autre cas, l’auteur de la tentative de détournements de fonds se présente comme un ancien directeur général de la United Nations Organisation (UNOG), Kassym – Jomart Tokyadev. La proposition est axée sur des Inheritance Funds de 1,2 million de dollars à être crédités par le truchement d’ATM Visa Card. Le bénéficiaire est invité à prendre contact avec Brian Robertson, directeur présumé d’ATM Payment Department de la HSBC Bank Plc UK.
« The FSC Mauritius urges members of the public to exercise appropriate caution in respect of such correspondences and to avoid providing details of their bank accounts, credit card numbers, etc. in their own interest », conclut le communiqué officiel.