Jeudi 28 Mars, 2024 á Dakar
Vendredi 01 Juin, 2018 +33
Societe

Attaque informatique contre la BDK : Sur la piste des…"magiciens"

Single Post
Attaque informatique contre la BDK : Sur la piste des…"magiciens"

Libération révélait que la Banque de Dakar (BDK) a été victime de pirates, avec à la clé des opérations frauduleuses. Selon nos informations, il s'agit d'une attaque informatique d'ampleur menée par de redoutables hackers en complicité avec des bénéficiaires de comptes bancaires. Par exemple, un dépôt de 20 000 francs Cfa devenait par la magie de l'informatique… 50 millions de francs Cfa. Trois directeurs généraux de sociétés privées très connues sont activement recherchés pour arrestations alors que les interpellations se poursuivent. Révélations exclusives sur une mafia qui, selon un décompte provisoire, a pompé plus de 250 millions de francs Cfa.

L'affaire est telle qu'un comité a été installé au sein de la Banque de Dakar (BDK) pour tenter de comprendre ce qui s'est passé. Selon nos informations, des clients d'un genre particulier se sont présentés auprès des différentes agences de la banque pour ouvrir des comptes courants. Suite à l'ouverture des comptes, les clients ont procédé à des versements de faibles montants entre 20 000 francs CFA et 50 000 francs CFA, pour approvisionnement de leurs comptes. Rien de plus normal, jusque-là.

Mais voilà, entre la période du 4 mars jusqu'au 11 mars 2019, ces personnes se sont curieusement retrouvées millionnaires avant de procéder à des retraits portant sur de fortes sommes auprès des différentes caisses d'agence de la BDK situées sur la VDN, à la Zone industrielle et à la Place de l'indépendance. Parmi ces drôles de clients, trois hommes d'affaires sénégalais, directeurs généraux de sociétés privées très connues. Le trio est activement recherché.

12 000 "s'envole" à 12 millions puis 52,5 millions
Le premier a ouvert un compte dans les livres de BDK le 26 février 2019. Il a versé, lors de l'ouverture de son compte, la somme de 50 200 francs CFA. Toutefois, ledit montant a été frauduleusement porté à 50 millions 50 mille francs CFA. Dès lors, il s'est présenté à l'agence de la VDN, le 4 mars 2019 pour effectuer des retraits respectifs de 5 millions et de 36 millions. Mieux ou pire, le 8 mars 2019, il a effectué un retrait de 4 millions 800 mille à l'agence de la BDK sise à la zone industrielle. Au total, il a fait des opérations frauduleuses pour la rondelette somme de 45 millions 800 mille.

Le deuxième a ouvert son compte le 4 février 2019 et, le 26 février, y a versé un montant de 12 000 francs Cfa. Puis, comme par magie, son compte est crédité de 12 millions 12 mille francs CFA. De suite, il a effectué deux retraits respectifs par chèque de 500 mille et de 3 millions 500 mille à l'agence de la VDN. Dans cette mouvance, il a fait un "tour" aux agences de la Zone industrielle et de la Place de l'indépendance pour effectuer respectivement des retraits frauduleux par chèque de 4 millions 500 mille et de 3 millions 300 mille. En somme, il aura exécuté quatorze opérations frauduleuses portant sur 52 millions 500 mille.

Le troisième, qui se fend parfois de contributions dans la presse pour donner des leçons de… bonne gouvernance au régime a fait quatre 4 retraits d'un montant total de 38 millions 688 mille 700 francs Cfa.

"Nigerian connexion"
A côté de ces hommes d'affaires sénégalais sous le coup d'un avis national de recherche, on retrouve le clan des Nigérians et des Burkinabé, en l'occurrence les nommés Onwuma Victor Oderochukwu, Onwuma Chiké et Tougma Hermann tous arrêtés et déférés au parquet depuis avant-hier. Ils ont effectué respectivement des transactions frauduleuses d'un montant de 45 millions 100 mille francs Cfa, 50 millions et 15 millions, toujours suivant le même mode opératoire.

L'enquête ouverte par la Division spéciale de lutte contre la cybercriminalité (Dsc) a permis, dans un premier temps, d'arrêter en flagrant délit un des mis en cause présumés. En effet, comme le reste de la bande Mkawor Tochukwa Christian, de nationalité nigériane, a ouvert son compte le 7 mars 2019 avec un versement initial de 10 mille francs Cfa. Ledit dépôt a été manipulé frauduleusement pour être porté à… 27 millions 409 mille 800 francs Cfa.

Voulant tenter de retirer ladite somme, à la date du 12 mars 2019, Mkawor s'est présenté à l'agence Place de l'indépendance de la BDK en possession d'un chèque de 27 millions. Alors qu'il se frottait déjà les mains dans un salon en attendant la remise des fonds, il sera cueilli sur place et conduit au siège de la Dsc, à la Cité police. Pour parer à toute éventualités, la BDK prend immédiatement des mesures conservatoires internes pour faire une opposition sur les comptes incriminés.

Interrogé sous le régime de la garde à vue, Mkawor, avoue avoir ouvert son compte dans les livres de la BDK sur la demande de son compatriote Odera Ayanwu qui l'héberge dans son appartement. Ce dernier lui aurait fait savoir que son passeport est expiré et que son frère résidant en Chine devait lui envoyer de l'argent pour ses affaires. Le transport effectué par les enquêteurs dans l'appartement sis à la Cité Fadia a permis d'interpeller sur place les nommés David Chibuike Emereole, de nationalité nigériane, et Marie Angèle Banna Djiba de nationalité sénégalaise. Interrogés sommairement sur les faits objet de l'enquête, ils ont clamé fermement leur innocence tout en niant avec véhémence toute participation à cette affaire.

Entendu à son tour, David Chibuike Emereole, a déclaré être un colocataire du nommé Eke Ugbu Ukiwe alias Kris suspecté d'avoir bénéficié d'un important virement d'argent. Il a soutenu qu'il ignore les activités de ce dernier et la provenance de ce virement. Les investigations menées ont permis d'identifier, de localiser et d'interpeller un autre bénéficiaire des virements frauduleux : le Sénégalais Assane Diarra. Ce dernier a confirmé avoir ouvert un compte à son nom sur demande du nommé Chima Njoku. Cuisiné sur la provenance de ces fonds frauduleux, il a expliqué qu'un jour, le nommé "Chima" qui se trouve être son voisin à Malika, l'aurait approché en lui disant que son frère établi en Malaisie devait lui envoyer de l'argent mais il ne détenait pas de compte. Sur ce, il l'a sollicité pour ouvrir un compte au niveau de la Banque de Dakar.

Croyant avoir affaire à une personne de bonne foi, dit-il, il s'est rendu personnellement au niveau de l'agence se trouvant à la place de l'indépendance où il a ouvert un compte courant. A son retour, soutient-il, il lui a communiqué le numéro du compte. Deux jours après, a-t-il-affirmé, le nommé Chima a eu à le contacter au téléphone afin de lui faire savoir que son frère a effectué un virement de cinq millions. Sur ce, ils se sont rendus à l'agence BDK se trouvant à la VDN pour retirer l'argent. En guise de commission, il assure n'avoir reçu que 150 mille.

Le précédant Poste Finance
Intercepté, Chima Ndoku a reconnu les faits tels que décrits par Assane Diarra. Selon ses dires, l'argent en question est envoyé par un individu dont il ignore son nom et qu'il a connu par le biais de son compatriote dénommé Onuwabuchi Innoncent Madumere. Interrogé sur la destination du restant de l'argent, il a répondu sans convaincre que le restant a été envoyé à Guinée au profit d'un certain "Zeze".

Mais comment les hackers ont-ils pu procéder à des opérations ? Une chose est sûre : l'enquête de la Dsc a d'ores et déjà écarté une complicité interne. Selon les premières informations, les majorations frauduleuses ont été effectuées à l'aide d'un programme informatique malveillant qui a permis d'accéder à la base de données pour pouvoir augmenter frauduleusement les soldes.

Cette affaire qui intervient au moment où deux dossiers de piratage sur l'axe Abidjan-Dakar secouent le monde des banques, à la suite de l'interpellation de plusieurs chefs d'agence, rappelle le même modus operandi qui a permis de "pomper" PosteFinances.

Dans cette affaire, un ressortissant ivoirien du nom de Gilbert Aman Kolora ainsi que les nommés Samba Niang, Mouhamed Mahmoud Diop et Serges Jean Marie Serdjebi avaient été pris. A la suite de l'arrestation de Gilbert Aman Kolora, les investigations supplémentaires avaient permis de découvrir que les comptes de Mamadou Faye et Samba Niang, ouverts le 9 octobre 2018, affichaient respectivement des soldes créditeurs de 24 millions de francs Cfa et 22 millions de francs Cfa au 1 septembre 2018, date bien antérieure à l'ouverture desdits comptes.

L'alerte de la BCEAO
Avec l'appui de la sécurité de PosteFinances, Mouhamed Mahmoud Diop avait été interpellé alors qu'il tentait de retirer de l'argent à l'agence PosteFinances de Thiès. Il sera immédiatement transféré sur Dakar. Interrogé sous le régime de la garde à vue, il déclarait avoir ouvert un compte à l'agence PosteFinances de Dakar-Peytavin le 8 octobre 2018 à la demande du nommé "Yves Magloire" dont il a fait la connaissance lors du sommet international de Marrakech en 2015. Après l'ouverture du compte, il y a versé la somme de 20 mille 500 francs Cfa puis a contacté "Yves" via whatsapp pour lui communiquer le numéro. A la date du 16 octobre, "Yves" l'a informé qu'il avait positionné la somme de 5 millions de francs Cfa dans le compte. Le lendemain, dit-il, il a effectué un retrait de 4 millions à l'agence de Colobane.

Selon toujours ses propos, sur instruction de "Yves", il a envoyé au nommé O.C se trouvant en Côte d'Ivoire la somme de 1, 9 million de francs Cfa en deux tranches, via Money Gram et Western Union. Il a également fait parvenir à "Yves" un montant d'un million. Le reste dit-il, "Yves" lui a demandé de l'utiliser dans le cadre ses activités. D'après toujours ses dires, "Yves Magloire" est administrateur d'un compte Facebook attribué au "Parlement africain de la société civile". Il serait identifiable sous le pseudo "Pasoci" mais dispose d'un compte personnel dénommé "Yves Yves".

Samba Niang pour sa part a reconnu avoir ouvert un compte au niveau de PosteFinances le 9 octobre 2018 sur demande de son partenaire Serges Jean Marie Serdjebi, lequel lui a fait parvenir un virement de 22 millions de francs Cfa qu'il a ensuite retiré en diverses tranches pour ensuite financer ses projets de construction. Pris, Serges Jean-Marie Serdjebi a confirmé les déclarations de Samba Niang.

Interpellé sur l'origine de l'argent, il a allégué que c'est l'un de ses bailleurs dénommé Olga Maa, domicilié en région parisienne qui lui a fait le virement pour financer des projets. Ce dernier, dit-il, lui avait demandé d'ouvrir un compte PosteFinances pour que cela aille vite mais, comme il ne disposait pas de carte consulaire, il a demandé à Samba Niang de procéder à l'ouverture du compte. Après le virement, Olga Maa lui aurait demandé de remettre les 14 millions de francs Cfa à Aly Cissé et Ibrahima sans autres précisions. Pour dire que ces affaires de piratage, posent encore le problème de la vulnérabilité des systèmes des banques.

Comme nous le révélions, la BCEAO elle-même a eu à déjouer un piratage informatique d'ampleur qui visait des établissements de la sous-région. Dans sa plainte, la BCEAO informait de l'existence d'un réseau international de pirates informatiques, sévissant entre la Côte d'Ivoire, le Bénin, le Togo, le Burkina et le Sénégal. La banque centrale ajoutait que le réseau s'était attaquée à son système informatique mais l'opération n'a pu prospérer.

Mieux, selon toujours la BCEAO, les fraudeurs ont manipulé le système Rtgs de la Bsic Côte d'Ivoire et ont pu effectuer deux virements frauduleux dans les comptes ouverts à la CBAO Sénégal et appartenant à Boubacar S. et à la société Opbw Sénégal Sa pour des montants respectifs de 67 millions et 170 millions. Elle précisait que d'autres transferts frauduleux de 190 millions à Uba Cotonou, 58 millions à Ecobank Niamey, 157 millions à Orabank Cotonou et 180 millions à Uba Cotonou, ont également été effectués. D'après la BCEAO, la CBAO a pu bloquer les fonds frauduleusement virés avant de les rapatrier.



16 Commentaires

  1. Auteur

    Splatacr

    En Mars, 2019 (09:30 AM)
    Thiey l'argent facile
    Top Banner
  2. Auteur

    En Mars, 2019 (09:31 AM)
    Alors on cite les noms de tout le monde sauf ceux des 3 Directeurs de Sociétés? Ceux qui ont pris le plus d'argent? Pourquoi j'ai l’impression qu'on les protège??
    {comment_ads}
    Auteur

    Kana

    En Mars, 2019 (09:37 AM)
    Il faut des tests d'intrusion avancés (pentesting) aux systèmes d'information de ces banques et apporter les correctifs nécessaires. Meme si aucun système informatique n'est à l'abri d'une cyberattaque.



    Le site de seneweb n'est meme pas sécurisé. M. Fall (DG seneweb), dotez de votre serveur site d'un certificat de sécurité. Il faut en acheter. Le site leral.net en dispose lui un certificat. Bon et sécurisé léral.
    {comment_ads}
    Auteur

    En Mars, 2019 (09:43 AM)
    seneweb il faut avoir l'honnêteté de renoncer les responsables de sociétés connus impliqués dans ces opérations frauduleuses. Si les instigateurs sont révélés il faut aussi donner la suite. On peut pas diriger une société dans la magouille . Peut de nos compatriotes réussiront au Sénégal dans le buisness parce qu'ils ne sont pas honnête
    {comment_ads}
    Auteur

    En Mars, 2019 (10:02 AM)
    Le troisième, qui se fend parfois de contributions dans la presse pour donner des leçons de… bonne gouvernance au régime a fait quatre 4 retraits d'un montant total de 38 millions 688 mille 700 francs Cfa.

    Il faut expulser tous les étrangers africains (niak) sans emplois stables au Sénégal
    Top Banner
    Auteur

    Ptjkmdr

    En Mars, 2019 (10:05 AM)
    Les banques de la sus région ainsi que la banque centrale ont d'énormes failles de sécurité.

    Il s'agit ici et toujours des mêmes histoires, ce que je ne comprends pas c'est que dans l'affaire des 7 mds les directeurs d'agence soient poursuivis alors que dans les autres non.
    {comment_ads}
    Auteur

    Jack Bauer

    En Mars, 2019 (10:22 AM)
    En tout cas moi je loue la qualité des ressources humaines de BDK, s'ils sont arrivés à identifier et neutraliser c'est déjà grand chose........

    d'autres banques pour ne pas dire la totalité ont déjà payé les frais de ces pirates sans remontée possible aucune....

    Les gars soyons plus pragmatiques, on est dans un monde ou la proactivité doit dominer sur la réaction.....
    {comment_ads}
    Auteur

    En Mars, 2019 (10:28 AM)
    je ne fais plus confiance en ces banques qui se font chouarer des patates aussi facilement
    {comment_ads}
    Auteur

    Une Ano

    En Mars, 2019 (10:39 AM)
    En lisant l'article, j'ai remarqué que presque toutes les banques incriminées sont des institutions africaines.

    S'agit-il d'un réseau de sabotage commandé par les puissantes banques étrangères qui perdent chaque jour du terrain?

    Ou s'agit-il d'un manque de sécurité de nos systèmes bancaires ?

    Comment ces malfaiteurs ont pu déceler une faille du système? (ET là je pense à des complices internes ou des ex travailleurs qui ont déjà eu accès à ces plateformes).

    Autant de questions qui méritent des réflexions.

    Top Banner
    Auteur

    Diaspora

    En Mars, 2019 (10:41 AM)
    Yeuf yi noy na nep..thiey mim rew. Loutakh niak yi yap nou rek. Li mo takh khaleyi di len weur.
    {comment_ads}
    Auteur

    Contribution

    En Mars, 2019 (11:19 AM)
    Madame, Monsieur,



    Tout ceci n'est symptomatique que du fait que dans notre cher pays, beaucoup de personnes occupent des postes pour lesquels ils n'ont ni la formation ni l’expérience à défaut d'une formation en bonne et due forme. Il faut pistonner une personne qui le mérite et pas une autre sous la base de relations de parenté ou d'amitié. Le piston existe dans tous les pays, d'une certaine manière, cela traduit une confiance ou des affinités--la dimension relationnelle est aussi importante pour le travail. Cependant, il faut que la personne pistonnée ait au moins les mêmes compétences que les autres concurrents. Dans tous les autres pays qui se respectent, cela se passe comme cela.



    Je suis ingénieur en système embarqué et très au fait des problèmes de sécurité informatique des équipements d'une manière générale. Je peux vous assurer que cela ne fait que commencer. Jusqu'ici, nous avons un taux d'informatisation très bas, limité aux grandes administrations et sociétés. Demain, les gens piraterons les bases de données de l'état civil pour se faire établir des documents. Les cas d'usurpation d'identité vont s'envoler. Le nombre de délits commis par le biais de documents volés sur les réseaux sociaux augmentera de manière exponentielle-Kocc Barma terrorise les sénégalais en toute impunité. Les mutuelles et les banques subiront des pertes colossales car n'ayant pas de service de sécurité.



    Je me permettrai tout juste de rappeler qu'un service informatique est différent d'un service de sécurité. Dans une institution le service de sécurité aura en charge, entre autres missions, :



    la sécurité physiques des locaux;

    la sécurité physiques des actifs de la sociétés (véhicules, équipements de toute sorte, etc);

    la sécurité des salariés quand ils sont dans les locaux ou en déplacement professionnel;

    la sécurité logique de l'infrastructure informatique;

    la sécurité des approvisionnements critiques pour l'organisation (transport de fonds, marchandises, etc)

    etc.



    En bref, la sécurité est une question globale et non une histoire d'informatique. Dans les entreprises sénégalaises les dirigeants sont négligents. Ils ne comprennent même pas jusqu'où leur responsabilité est engagée. Pour exemple, comment un DG peut envoyer un sénégalais en mission dans n'importe quel pays du monde sans prendre les précautions ci-après:



    ** lui donner les coordonnées des personnes à l'ambassade ou du consulat dans le pays d'accueil à contacter en cas de problème.



    ** avertir la mission économique de l'ambassade qu'un de nos ressortissants vient séjourner dans le pays d'accueil pour affaire et les informer de son agenda et de son lieu de résidence



    **vérifier l'état de la veille sanitaire sur les maladies contagieuses (site de l'OMS)



    **le brieffer sur les quartiers à éviter afin d'éviter toute agression ou la tentation de la prostitution, de la drogue, etc;



    **le comportement à adopter devant les représentants des forces de l'ordre (police, douane, gendarmerie, etc.);





    En bref, un voyage, cela se prépare pour assurer la sécurité des salariés, ce n'est pas qu'une question de billet d'avion et de chambre d'hôtel.



    Pour les installations sensibles (SCADA, utilities, etc.), ce sera pire encore. L'affaire de Stuxnet est encore frais dans nos mémoires. Les sociétés nationales (Sonatel, SDE, Senelec, etc.) n'ont qu'à se préparer pour des attaques de type "ramsonware" et d'autres du genre.



    In finé, il faut le sénégalais qu'il faut à la place qu'il faut.





    Bonne journée à tous !!!!





    {comment_ads}
    Auteur

    Senegal

    En Mars, 2019 (11:37 AM)
    c niack de merde
    {comment_ads}
    Auteur

    Anonyme

    En Mars, 2019 (11:39 AM)
    En tout cas dayna waar, les Nigerians djakhal nagnma, il faut les expulses du pays.
    Top Banner
    Auteur

    Ernest

    En Mars, 2019 (11:48 AM)
    Nos banquiers ne sont pas professionnels surtout ceux de la CNCAS,allez à l'agence de la CNCAS de Bargny pour voir comment ce gros Baldé se comporte vis à vis des clients,il est dégoutant poufff....
    {comment_ads}
    Auteur

    Milk

    En Mars, 2019 (13:44 PM)
    Les banques sont trop naïves, l'Etat et la BCEAOP sont négligents. Il faut un plan de sécurisation de nos banques et définir des normes de sécurité minimales à respecter. Les banques qui ne se conforment pas doivent être fermées. Les normes et les critères financiers ne suffisent plus. L'Etat a le devoir de protéger les biens des sénégalais qui font confiance aux banques sinon on se sera obligés de thésauriser. Ce sera la catastrophe pour le système bancaire.
    {comment_ads}
    Auteur

    M

    En Mars, 2019 (17:28 PM)
    Il faut commencer par mettre les hommes et les femmes qu'il faut à la place qu'il faut et arrêter de vivre au dessus de ses moyens. Je suis d'accord, ça ne fait que commencer. L'Afrique est le maillon faible de la cybercriminalité.
    {comment_ads}

Participer à la Discussion

  • Nous vous prions d'etre courtois.
  • N'envoyez pas de message ayant un ton agressif ou insultant.
  • N'envoyez pas de message inutile.
  • Pas de messages répétitifs, ou de hors sujéts.
  • Attaques personnelles. Vous pouvez critiquer une idée, mais pas d'attaques personnelles SVP. Ceci inclut tout message à contenu diffamatoire, vulgaire, violent, ne respectant pas la vie privée, sexuel ou en violation avec la loi. Ces messages seront supprimés.
  • Pas de publicité. Ce forum n'est pas un espace publicitaire gratuit.
  • Pas de majuscules. Tout message inscrit entièrement en majuscule sera supprimé.
Auteur: Commentaire : Poster mon commentaire

Repondre á un commentaire...

Auteur Commentaire : Poster ma reponse

ON EN PARLE

Banner 01

Seneweb Radio

  • RFM Radio
    Ecoutez le meilleur de la radio
  • SUD FM
    Ecoutez le meilleur de la radio
  • Zik-FM
    Ecoutez le meilleur de la radio

Newsletter Subscribe

Get the Latest Posts & Articles in Your Email