[Faits divers] Cybercriminalité : le Cenadi alerte sur des faux ordres de virement

Dans sa récente étude intitulée «Covid-19 : menaces sur le système d’information des organisations », le Centre national de développement informatique révèle que le Cameroun enregistre des attaques cybernétiques de type FOVI. Faux ordres de virement (FOVI). C’est l’une des nouvelles trouvailles des hackers pour voler de l’argent aux entreprises et organisations au Cameroun. Dans sa récente étude intitulée «Covid-19 : menaces sur le système d’information des organisations», le Centre national de développement informatique (Cenadi), l’informaticien de l’État du Cameroun, alerte les entreprises et organisations sur la flambée de la cybercriminalité liée au contexte du Covid-19. Le Cenadi s’attarde sur le cas précis des attaques de type Fovi (faux ordres de virement) car, explique le Centre, avec les mesures de distanciation sociale, les systèmes de messagerie électronique prennent une place de choix dans les systèmes d’information des entreprises et des organisations. «D’après Interpol, ce dernier type de cyberattaque a occasionné plus d’un milliard de dollars [près de 600 milliards de FCFA] de pertes en 2018 seulement et demeure assez méconnu pourtant plusieurs cas ont été enregistrés au Cameroun », révèle le Cenadi, sans plus de détails. À l’attention des entreprises et des organisations, le Cenadi indique que les signes suivants sont précurseurs d’une attaque de type Fovi : une demande de virement, non planifiée, au caractère urgent et confidentiel; un changement de coordonnées téléphoniques ou mails; un contact direct d’un escroc se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou dé menace dans le but de manipuler son interlocuteur; pour asseoir sa crédibilité et usurper une fonction, l’escroc apportera une abondance de détails sur l’entreprise et son environnement (données personnelles concernant le chef d’entreprise, ses collaborateurs). Le Cenadi conseille de demander immédiatement à la banque le retour des fonds; déposer une plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments. Pour parer les attaques de type Fovi, le Cenadi demande d’utiliser une authentification multifacteur pour la messagerie électronique; chiffrer les messages de bout à bout afin qu’en cas d’interception par un hacker, le message ne soit pas lisible; savoir où sont stockées les données personnelles et avoir la possibilité de les supprimer soit même en cas de besoin ; rompre la chaîne des mails pour les courriers se rapportant à des virements en saisissant soi-même l’adresse habituelle du donneur d’ordre, instaurer des procédures de vérifications et de signatures multiples pour les paiements el les changements de coordonnées bancaires; maintenir à jour le système de cyber sécurité. D’après le Cenadi, la vulgarisation des outils de téléconférence : le télétravail a permis la vulgarisation des outils de téléconférence dans les organisations. Néanmoins, un certain nombre de mesures doivent être prises pour éviter que ces outils sensés faciliter le travail ne deviennent des vecteurs de cyber attaques. En outre, il y la surutilisation des outils de partage de fichiers car avec le télétravail, la nécessité de partager des fichiers est beaucoup plus élevée que lors du travail sur site. Toutefois, ceci pourrait poser des problèmes si les mesures de sécurité ne sont pas correctement prises en compte ; La mise à disposition de plateformes web d’accès distant pour les collaborateurs et les clients: afin de continuer à collaborer avec les clients et partenaires, certaines . organisations ont mis à leur disposition des portails web. « Toutefois, ceci pourrait poser des problèmes si les mesures de sécurité ne sont pas correctement prises en compte », conclut le Cenadi.

Listen Audio on audio.237story.com

Social

  • Mobile App