CIH. Clients piratés. Suspects arrêtés. Quelles leçons à tirer?
De nombreux clients de la banque CIH ont été victimes d’une vague de piratage visant leurs comptes bancaires. Les suspects ont été arrêtés. Comment ces clients ont été dupés ? et quelles leçons à tirer de cette affaire ?
105 clients dupés et 3 MDH subtilisé. Tels sont les résultats de l’opération de piratage ayant ciblé les clients de la banque CIH. Au total, six personnes ont été arrêtées à Laâyoune, Casablanca et Agadir dont trois d’une même famille. Il s seront poursuivis pour escroquerie, détournement de fonds via Internet, accès illégal au système de traitement informatique des données et atteinte à la confidentialité et la sécurité des données bancaires.
Modus operandi
Selon l’expert en cybersécurité, Omar Lazrak, il s’agit d’une arnaque par phishing ou hameçonnage. La technique est toujours la même : un escroc se fait passer par une entreprise ou un organisme public et envoie un mail ou SMS invitant sa proie à cliquer sur un lien. Là, soit la victime est incitée à entrer ses coordonnées bancaires sous un faux prétexte, soit le pirate pousse au téléchargement d’un « malware » ( logiciel malveillant ), capable de faire des captures d’écran, d'enregistrer tout ce qui est tapé sur le clavier ou de prendre le contrôle de la webcam. Dans l’affaire de CIH, les clients de la banque ont reçu de faux SMS les informant que leurs comptes ont été bloqués et les invitant à cliquer dans les 48 heures sur un lien pour les réactiver. Sinon, la banque allait bloquer définitivement leurs comptes. Une fois, que la victime clique sur le lien, l’escroc obtient toutes les informations nécessaires notamment le login et le mot de passe pour accéder directement au compte bancaire du client et effectuer les retraits. C’est ainsi, que plusieurs clients ont constaté que des sommes plus moins importantes ont été débitées de leurs comptes. Ils se sont plaints alors auprès de la banque qui s’est adressé à la justice. CIH a aussi publié une mise en garde via ses pages officielles sur les réseaux sociaux incitant ses clients à faire preuve de prudence et à ne pas fournir les données sollicitées afin d’en éviter les conséquences. Le groupe a rappelé également que les informations personnelles sont à fournir, uniquement, pour accéder aux plateformes officielles de la banque. Mais, ce n’est pas la première fois que les clients de CIH Bank sont victimes de tels actes frauduleux. Il s’agit de la 3ème opération de violation de données depuis 2020.
Enseignements à tirer
En cette période de crise, l’une des grandes menaces qui pèsent sur les entreprises : les cyberattaques. L’année 2022, a été marquée par une croissance à travers le monde. Au Maroc, les données publiées par la société internationale de cybersécurité, Kaspersky montrent que 37,1% des utilisateurs ont été victimes de menaces en ligne, alors que 44,88% d’entre eux ont été affectés par des menaces hors ligne (malwares propagés dans le réseau local, par des clés USB ou d’autres moyens hors ligne). Le Royaume fait ainsi partie des pays de la région enregistrant le nombre le plus important d'utilisateurs touchés par les menaces hors ligne. Les experts de Kaspersky prévoient un nombre record de cyberattaques destructrices, perturbant à la fois les activités du secteur public et des industries clés en 2023. Ainsi, ils n’écartent pas la possibilité d’une nouvelle cyber-épidémie à fort impact en 2023.
L’expert en cybersécurité Karim Berrada recommande ainsi, aux différentes banques de renforcer leurs dispositifs techniques et organisationnels de la cybersécurité. Aux utilisateurs, il préconise de ne jamais cliquer sur un lien provenant d’une adresse inconnue. Aussi, il faut se méfier toujours des demandes urgentes d’informations personnelles, que ce soit par courriel, appels téléphoniques, messages vocaux ou SMS et appeler, dans le cas d’une banque, son conseiller pour s’assurer que c’est un message émanant de l’établissement en question. Si l’utilisateur a fourni les informations personnelles d’accès à la banque en ligne, il faut, selon Berrada, modifier immédiatement son mot de passe. S’il s’agit des informations des cartes bancaires, il faut faire opposition le plus rapidement possible. Berrada appelle aussi les clients des banques à adopter à renforcer le système de sécurité par le recours à des mots de passe complexes plutôt que ceux vulnérables.
Modus operandi
Selon l’expert en cybersécurité, Omar Lazrak, il s’agit d’une arnaque par phishing ou hameçonnage. La technique est toujours la même : un escroc se fait passer par une entreprise ou un organisme public et envoie un mail ou SMS invitant sa proie à cliquer sur un lien. Là, soit la victime est incitée à entrer ses coordonnées bancaires sous un faux prétexte, soit le pirate pousse au téléchargement d’un « malware » ( logiciel malveillant ), capable de faire des captures d’écran, d'enregistrer tout ce qui est tapé sur le clavier ou de prendre le contrôle de la webcam. Dans l’affaire de CIH, les clients de la banque ont reçu de faux SMS les informant que leurs comptes ont été bloqués et les invitant à cliquer dans les 48 heures sur un lien pour les réactiver. Sinon, la banque allait bloquer définitivement leurs comptes. Une fois, que la victime clique sur le lien, l’escroc obtient toutes les informations nécessaires notamment le login et le mot de passe pour accéder directement au compte bancaire du client et effectuer les retraits. C’est ainsi, que plusieurs clients ont constaté que des sommes plus moins importantes ont été débitées de leurs comptes. Ils se sont plaints alors auprès de la banque qui s’est adressé à la justice. CIH a aussi publié une mise en garde via ses pages officielles sur les réseaux sociaux incitant ses clients à faire preuve de prudence et à ne pas fournir les données sollicitées afin d’en éviter les conséquences. Le groupe a rappelé également que les informations personnelles sont à fournir, uniquement, pour accéder aux plateformes officielles de la banque. Mais, ce n’est pas la première fois que les clients de CIH Bank sont victimes de tels actes frauduleux. Il s’agit de la 3ème opération de violation de données depuis 2020.
Enseignements à tirer
En cette période de crise, l’une des grandes menaces qui pèsent sur les entreprises : les cyberattaques. L’année 2022, a été marquée par une croissance à travers le monde. Au Maroc, les données publiées par la société internationale de cybersécurité, Kaspersky montrent que 37,1% des utilisateurs ont été victimes de menaces en ligne, alors que 44,88% d’entre eux ont été affectés par des menaces hors ligne (malwares propagés dans le réseau local, par des clés USB ou d’autres moyens hors ligne). Le Royaume fait ainsi partie des pays de la région enregistrant le nombre le plus important d'utilisateurs touchés par les menaces hors ligne. Les experts de Kaspersky prévoient un nombre record de cyberattaques destructrices, perturbant à la fois les activités du secteur public et des industries clés en 2023. Ainsi, ils n’écartent pas la possibilité d’une nouvelle cyber-épidémie à fort impact en 2023.
L’expert en cybersécurité Karim Berrada recommande ainsi, aux différentes banques de renforcer leurs dispositifs techniques et organisationnels de la cybersécurité. Aux utilisateurs, il préconise de ne jamais cliquer sur un lien provenant d’une adresse inconnue. Aussi, il faut se méfier toujours des demandes urgentes d’informations personnelles, que ce soit par courriel, appels téléphoniques, messages vocaux ou SMS et appeler, dans le cas d’une banque, son conseiller pour s’assurer que c’est un message émanant de l’établissement en question. Si l’utilisateur a fourni les informations personnelles d’accès à la banque en ligne, il faut, selon Berrada, modifier immédiatement son mot de passe. S’il s’agit des informations des cartes bancaires, il faut faire opposition le plus rapidement possible. Berrada appelle aussi les clients des banques à adopter à renforcer le système de sécurité par le recours à des mots de passe complexes plutôt que ceux vulnérables.