Un réseau d’escrocs africains, qui serait composé de Nigérians et de Ghanéens, s’attaquent à des clients de certaines institutions bancaires du pays qui pratiquent le Internet Banking. En l’espace de quelques mois, plusieurs d’entre eux sont tombés dans le panneau et ont vu disparaître des sommes importantes de leurs comptes bancaires respectifs. A hier, la Cybercrime Unit de la police, qui fonctionne sous l’ombrelle de la Central Criminal Investigation Division (CCID), avait rencensé une douzaine de cas du genre, qui ont perdu plus d’un million de roupies. Si à ce stade, les cas recensés touchent principalement des clients de la Mauritius Commercial Bank (MCB) et de la State Commercial Bank (SCB), il ne faut pas se leurrer: toutes les institutions bancaires offrant le service bancaire en ligne peuvent être ciblées. Le mot d’ordre de ces institutions à tous leurs clients: « Gardez votre login et votre password pour vous-mêmes. »
Le mode opératoire de ces fraudeurs qui vont à la pêche aux gros sous est très simple. Ils envoient des emails à des clients des institutions bancaires du pays qui gèrent leur compte en banque via le Internet Banking en leur faisant accroire qu’il est nécessaire de confirmer, de update, de vérifier leur Account Data, ou encore que leur compte a été désactivé pour des raisons de sécurité. Il est ensuite demandé à ces clients de cliquer sur un lien d’accès à un autre site, sur lequel ils doivent impérativement entrer leur nom d’utilisateur et leur mot de passe accédant à leur compte respectif. Ce que ces clients dupés n’ont pas réalisé, c’est que le site auquel ils ont accédé à travers le courriel reçu n’est, en fait, qu’un leurre. Une fois le nom de l’utilisateur et le mot de passe entré sur ce « spoof website », les Phishers, à savoir les pêcheurs de gros sous, s’empressent de s’accaparer des détails du compte du client berné. Détourner de l’argent devient alors un jeu d’enfant, une fois les détails obtenus du client dupé (voir encart).
A hier, la police avait enregistré une douzaine de plaines de la part de ceux dont les comptes ont été ponctionnés. Tous ont été victimes de ces phishing mails et affirment avoir été « dupés » car les e-mails en question avaient l’air « sérieux et officiels ». Dans le giron de l’enquête policière, l’on affirme qu’il sera « difficile » de remonter jusqu’aux arnaqueurs, mais « pas impossible ».
« Par expérience, nous pouvons dire que nous avons affaire à des professionnels de l’escroquerie en ligne. Par expérience, nous pouvons aussi recommander aux utilisateurs de l’Internet Banking de ne révéler leur username et leur password en aucune façon. Du reste, les banques n’envoient jamais de emails à leurs clients pour leur demander de tels renseignements », fait-on ressortir dans les milieux des Casernes centrales.
Pirates du net
Déjà depuis le mois d’octobre 2011, une première plainte avait été consignée à la police par une habitante de la capitale. Celle-ci, qui possède un Joint account avec un membre de sa famille, a été dépouillée de Rs 150 000. D’autres personnes, arnaquées de la sorte, ont perdu des sommes allant de Rs 100 000 à Rs 300 000 chacune. Il semblerait que les Phishers ont le nez creux en ce qu’il s’agit d’identifier les personnes ayant d’importantes sommes d’argent sur leur compte, Pour cause: jusqu’à présent, ces pirates du net ne se sont pas attaqués à des particuliers qui avaient moins de Rs 100 000 sur leur compte bancaire…
Jusqu’à présent, les officiers de la Cybercrime Unit n’écartent pas la possibilité que des Mauriciens puissent aussi faire partie du réseau. Dans certains cas, il apparaît que d’importantes sommes d’argent soutirées des victimes mauriciennes ont transité via les comptes bancaires de certaines personnes se trouvant à Maurice même, avant d’être expédiées à d’autres pays africains. Ceci, par le truchement de compagnies spécialisées dans le Money Transfer. Aux Casernes centrales, l’on insiste sur le fait que tout Mauricien dont le compte a été utilisé comme Transit Account risque fort d’avoir de gros problèmes avec la justice…
Du côté des principales banques commerciales du pays, l’on suit toute cette affaire de près. Du reste, la MCB et la SCB ont émis des communiqués publics et/ou ont effectué des annonces formelles à travers leurs sites internet respectifs dans le but de mettre en garde leur clientèle utilisant l’Internet Banking. Du reste, le Home Page de la MCB ne peut être plus explicite: « Beware of phishing attempts. Keep your Login and Password to yourself », peut-on y lire en gros.
Le communiqué de la MCB, émis depuis le 26 février, se lit comme suit: « Avis aux utilisateurs d’Internet Banking. Dans le souci de protéger sa clientèle contre les conséquences de courriels frauduleux (dit « phishing »), il est important de noter que la MCB ne vous demandera JAMAIS, par email ou par téléphone, les coordonnées de votre compte IB — dont votre password — en vous connectant à son service Internet Banking. La seule façon d’accéder à MCB Internet Banking correctement demande que vous cliquiez sur « Login securely to IB » à partir de notre site web officiel, www.mcb.mu ». Le communiqué donne également deux exemples d’emails frauduleux à sa clientèle.
La MCB avertit également sa clientèle en ces termes: « A few customers might be receiving phishing emails inviting them to enter their username and password on a fake MCB Internet Banking page whose look and feel are almost identical to our official one. » Et offre les « Guidelines for customers » suivants: 
Customers who receive such emails should:
1. Not click on the link proposed in the email?2. Forward the email to contact@mcb.mu.
Il est aussi recommandé aux clients qui ont répondu à ces courriels frauduleux de changer leur mot de passe en se connectant uniquement à travers le site officiel de la banque.
Vigilance
Même son de cloche du côté de la SBM, qui appelle à la vigilance de ses clients par le truchement de son site internet. « Dear Valued Customer, Beware of Phishing attempts. Phishing is a means commonly used to collect personal information that can be fraudulently used. Banks are usually vulnerable to such attacks and we have been informed that some of our customers recently received phishing emails requesting them to click on a link which will direct them on a fake internet banking login page. Once on the fake website, the customers are requested to provide their login details such as username and password. In this respect we have contacted the respective authorities to shut down the fake website and we advise you to
ignore such emails and delete it from your inbox without clicking on any of the links provided », peut-on lire sur le site www.sbmgroup.mu, sous l’intitulé « Phishing attempts ».
La SBM recommande à ses clients adeptes de l’Internet Banking qui auraient été piégés de changer leur mot de passe immédiatement en utilisant uniquement le site web officiel de la banque, de vérifier les détails de leur compte bancaire et de rapporter toute anomalie au plus vite. La SBM rappelle qu’elle ne demande jamais à aucun client de soumettre son nom d’utilisateur et son password via email.
Dans le giron de ces institutions respectives, l’on ne peut s’empêcher de faire ressortir que certains clients « ne sont pas assez attentifs et ne suivent pas les consignes d’Internet Banking qui sont pourtant très claires (…) Nous recommandons fortement à nos clients victimes d’arnaques similaires de rapporter le cas à la police dans les plus brefs délais et de faire preuve de plus de prudence. » Du côté de la MCB, l’on rappelle que la banque met aussi en vente des Security Tokens pour ceux ayant besoin d’effectuer des transferts d’argent en ligne excédant Rs 50 000. Ces Security Tokens, qui ressemblent à de petites calculettes, sont considérés comme un Must Have puisqu’ils génèrent des transaction passwords qui peuvent être utilisés une fois seulement.
A la Barclays Bank, on laisse également entendre qu’on suit la situation de près. D’autant que, selon les recoupements de Week-End, depuis le mois de décembre 2011, des Phishers se sont également attaqués à des clients de cette banque présente dans le monde entier. Plusieurs emails portant l’en-tête Security Alert ont été envoyés à des clients fortunés de la banque dans différentes parties du monde. Ces emails en format HTML semblaient provenir de la Barclays Bank PLS mais cachait, en fait, un Mirror Site avec l’URL suivant: http://onlineholidaystore.com/wp-content/themestore/LoginMember.login.htm
Arnaquées
Ces emails demandaient à ces clients de la Barclays, comme aux victimes anarquées à Maurice, de « Click Here To Restore Your Account Now » et d’entrer leur Login/Password dans le but de « confirm/update/verify your account data at Barclays Bank PLC by visiting the given link. » La Barclays rappelle également qu’elle n’envoie jamais de email à sa clientèle afin de lui demander des personal details.
Cependant, à ce stade, une question principale demeure: qu’adviendra-t-il à toutes ces personnes dépouillées de fortes sommes d’argent? Jusqu’à l’heure, il n’a pas été possible pour Week-End d’obtenir de réponse définitive. Aux Casernes centrales, l’on pose le problème en ces termes: « Les personnes qui viennent de l’avant pour dénoncer ce qui leur est arrivé nous posent, à chaque fois, la même question: la banque nous rendra-t-elle notre argent? Nous ne sommes pas en mesure de répondre à cette question. Nous menons notre enquête et nous essaierons d’aller le plus loin possible. »
Du côté des banques, on explique que « c’est à la police de mener l’enquête. On invite les victimes à rapporter les cas à la police au plus vite… »
———————————————————————————————————————————
Le phishing ou la « pêche » aux gros sous
Qui n’a jamais reçu un email d’un expéditeur inconnu, affirmant qu’il était le gestionnaire d’un compte en banque sur lequel se trouve 15 millions de dollars appartenant à un richissime homme d’affaires décédé? Ou encore du fils d’un roi déchu d’Afrique, qui pourrait vous rendre riche comme Crésus si vous l’aidez à transférer des fonds… en lui remettant les détails de votre compte en banque? Des milliers de personnes dans le monde, ayant les yeux plus gros que le ventre, ont mordu à ces appâts gros comme l’Everest. Les gens n’étant plus aussi dupes, le modus operandi des escros du net a changé. On est passé, depuis un moment déjà, du scam au phishing.
Le phishing – prononcez fishing, comme l’action de pêcher, se définit comme le vol d’informations financières auprès d’un utilisateur en ligne en se faisant passer pour le représentant d’une compagnie légitime. Ou encore le vol de l’identité d’une personne à travers le net. Ce type de fraude ne date, pourtant, pas d’hier. En 2003, plus de 255,000 cas de phishing ou d’identity theft sur la toile avaient été rapportés aux Etats-Unis. Certains experts du net ont même été jusqu’à avancer que 73% des activités frauduleuses commises sur la toile sont du phishing.
Courant 2009, des dizaines de milliers d’utilisateurs d’adresses emails sur hotmail, gmail, AOL, et des usagers de la messagerie de MSN avaient été piratés. En Grande-Bretagne, 30,000 victimes avaient été recensés. Ces utilisateurs avaient été leurrés vers un site où il leur a été demandé d’inscrire leur login ainsi que leur mot de passe. C’est ainsi que les pirates avaient pu obtenir le mot de passe de leurs victimes et utiliser ces comptes à leur guise…
Ces escrocs de la toile ciblent aussi les utilisateurs de Facebook, dont les informations qui y sont contenues demeurent l’objet de bien des convoitises. Rien que la banque de données photographiques de Facebook est constituée de… 90 milliards d’images. Facebook a, depuis longtemps déjà, supplanté le Database de la Central Intelligence Agency (CIA), pour ne citer que cet exemple-là. Les phishers sévissent tous les jours sur Facebook et s’approprient les profils des utilisateurs, ainsi que leurs photos et autres informations.
Avec le succès mondial remporté par l’Internet Banking, il n’est pas un hasard que des phishers ciblent les fortunés clients des banques. Les escrocs du net savent pertinemment que de moins en moins de personnes se laissent berner par les juteux emails proposant des millions de dollars. Les adeptes du phishing ont, de ce fait, dû changer leur fusil d’épaule. Ces « surdoués » du net ne se comptent pas uniquement dans les pays africains tels Nigéria ou Ghana. Des escrocs du même type abondent dans les pays de l’ex-Union Soviétique ainsi qu’en Europe, dans le sud-est asiatique et aux Etats-Unis. Ces réseaux d’escrocs n’ont pas leur pareil pour masquer leur adresse I.P de façon à ne pas être retracés.
Maurice semblait avoir été épargnée des phishers jusqu’ici. Ceci s’explique simplement du fait que la popularité du Online Banking ou encore du E-Shopping n’a pas encore conquis toutes les Mauriciens. Mais la donne a changé…