Investigation sur la vente de données bancaires des camerounais sur des réseaux du Deepweb et du Darknet

Dossier N° 1

Il y a quelques jours, nous vous avons informés via l'alerte du  hacker sénégalais Clément Domingo connu sous le pseudo de Saxx (sur LinkedIn) concernant la vente des données bancaires des camerounais sur Internet.


Notre Redteam (responsable de la veille chez ENIX) a entrepris des investigations approfondies. Nous pouvons affirmer, au vu des informations recueillies, que cette alerte était fondée.


Nous tenions à partager une partie de nos travaux cette fois-ci afin de sensibiliser sur l'importance de la protection des données.

 

  1. Informations recueillies


Les cybercriminels en question détiennent des données provenant de différents pays de la sous-région, dont nous avons pu confirmer celles du Cameroun et du Gabon.

Informations détenues par le premier groupe 
  • Noms, numéros de téléphone, adresses e-mail, adresses postales, noms de banque et types de services bancaires (types de cartes, types de comptes).
  • informations de 936 comptes clients
  • Les banques incluses sont : Afriland First Bank, BGFI Bank, BICEC, ECOBANK.
Informations détenues par le second groupe
  • Numéros de cartes de crédit, dates d'expiration (à jour) et codes CVV.
  • Les banques dont les données des clients sont vendues sont : La BICEC, La BGFI, La Banque Atlantique.
  • Le nombre de données dans cette catégorie est plus important, mais nous ne disposons présent pas de la quantité exacte de comptes.

 

  2. Vente des données


Il convient de noter que les vendeurs ont commencé à proposer ces données à la vente dès le mois de novembre via des forums du darknet, du deep web et des groupes telegram, à un prix avoisinant les 150 dollars négociables.

En analysant les transactions des adresses de cryptomonnaies des criminels depuis la première publication, nous avons constaté qu'ils ont effectué des opérations d'environ 150 000 dollars sur les comptes intermédiaires dédiés à ces transactions. Sur ces comptes, ils ont reçu 78 000 dollars et ont ensuite transféré les mêmes sommes vers d'autres comptes.


Dans le premier cas, il s'agit d'un groupe de cybercriminels déjà mentionné dans d'autres pays. Quant au deuxième groupe, il est moins connu.

Bien que nous ayons des hypothèses, il reste à déterminer comment ils ont pu acquérir ces informations. Ont-ils utilisé des plateformes en ligne, exploité des failles directement dans les systèmes bancaires, ou encore agi avec des complices, etc. ?


 

  3. Recommandations


  • Nous suggérons aux banques d'accélérer la mise en place de la double authentification sur les cartes de paiement afin de réduire au maximum les risques de transactions illicites
  • Par ailleurs, nous encourageons les administrations à attirer l'attention sur les plateformes intégrant des systèmes de paiement en ligne afin qu'elles fassent évaluer leur plateforme et se conforment aux différents standards de paiement et de sécurité tels que : PCI, PAA, ISO et autres.

Souhaitez-vous rester informé ?

Abonnez-vous à notre newsletter pour rester informé en avant-première de nos prochaines publications

Souscrire Thanks


ENIX SARL May 4, 2024
Share this post
Tags
Actualité Alerte Cybercriminalité Dossier Finance
Our blogs
Archive
Grave cyberattaque : Saint-Nazaire et ses environs en difficulté