- Informations recueillies
Les cybercriminels en question détiennent des données provenant de différents pays de la sous-région, dont nous avons pu confirmer celles du Cameroun et du Gabon.
Informations détenues par le premier groupe
- Noms, numéros de téléphone, adresses e-mail, adresses postales, noms de banque et types de services bancaires (types de cartes, types de comptes).
- informations de 936 comptes clients
- Les
banques incluses sont : Afriland First Bank, BGFI Bank, BICEC, ECOBANK.
Informations détenues
par le second groupe
- Numéros de cartes de crédit, dates d'expiration (à jour) et codes CVV.
- Les banques dont les données des clients sont vendues sont : La BICEC, La BGFI, La Banque Atlantique.
- Le nombre de données dans cette catégorie est plus important, mais nous ne disposons présent pas de la quantité exacte de comptes.
2. Vente des données
Il convient de noter que les vendeurs ont commencé à proposer ces données à la vente dès le mois de novembre via des forums du darknet, du deep web et des groupes telegram, à un prix avoisinant les 150 dollars négociables.
En analysant les transactions des adresses de cryptomonnaies des criminels depuis la première publication, nous avons constaté qu'ils ont effectué des opérations d'environ 150 000 dollars sur les comptes intermédiaires dédiés à ces transactions. Sur ces comptes, ils ont reçu 78 000 dollars et ont ensuite transféré les mêmes sommes vers d'autres comptes.
Dans le premier cas, il s'agit d'un groupe de cybercriminels déjà mentionné dans d'autres pays. Quant au deuxième groupe, il est moins connu.
Bien que nous ayons des hypothèses, il reste à déterminer comment ils ont pu acquérir ces informations. Ont-ils utilisé des plateformes en ligne, exploité des failles directement dans les systèmes bancaires, ou encore agi avec des complices, etc. ?
3. Recommandations
- Nous suggérons aux banques d'accélérer la mise en place de la double authentification sur les cartes de paiement afin de réduire au maximum les risques de transactions illicites
- Par ailleurs, nous encourageons les administrations à attirer l'attention sur les plateformes intégrant des systèmes de paiement en ligne afin qu'elles fassent évaluer leur plateforme et se conforment aux différents standards de paiement et de sécurité tels que : PCI, PAA, ISO et autres.