En RDC, les cybercriminels se perfectionnent
Il est midi passé ce jour-là. Anna, une étudiante d’un Institut supérieur privée de Kinshasa, reçoit une notification par message d’un transfert de fonds sur son compte de paiement électronique. Quelques minutes plus tard, un inconnu la contacte, prétextant avoir envoyé la somme qu’elle venait de recevoir par erreur à son numéro. Il prétexte être dans les démarches pour un deuil et a besoin qu’Anna lui renvoie la somme pour qu’il puisse finaliser les démarches.
Emue par cette histoire, Anna ne se pose pas de questions et renvoie la somme à un numéro qui lui est indiqué. Cette histoire assez banale cache pourtant une autre affaire plus sensible. Anna pensant avoir fait une bonne action, reçoit un autre appel. Cette fois, c’est le numéro par lequel avait été effectué le transfert initial. Au bout du fil, un homme fou de rage, lance des invectives et exige qu’on lui rembourse les 390.000 francs qui avaient été envoyés au numéro d’Anna. S’en suit un dialogue de sourds pendant lequel, Anna est traitée de voleuse et complice d’escroquerie, ce que la jeune fille rejette en bloc.
L’homme furieux menace Anna. Celle-ci excédée finit par bloquer son numéro. Furieux, l’homme se connecte sur WhatsApp où il continue de la menacer, exigeant son argent. Pour monter la pression, il demande à son épouse d’appeler Anna et de l’amadouer pour qu’elle accepte de se présenter physiquement en un lieu d’où elle pourrait être appréhendée. Devant son refus, l’homme se rend dans un shop et porte plainte. Le numéro d’Anna est bouché et l’opérateur lui envoie un message pour qu’elle se présente dans un shop munie de ses pièces d’identité.
Les cas de ce genre, des centaines de Congolais en vivent l’expérience au quotidien. Dans ce cas précis, l’homme, à qui les 390.000 francs ont été subtilisés, s’était fait berner par des faux agents du service client de son opérateur. Après lui avoir vendu la fausse illusion d’un bonus, ils ont réussi à faire en sorte que l’infortuné puisse transférer les fonds vers un numéro quelconque (comme celui d’Anna). Une fois les fonds transférés, ils se ruent pour être les premiers à appeler et prétexter d’une erreur de manipulation. Lorsque le nouveau transfert est effectué ; les escrocs retirent les fonds et brisent la SIM pour éviter d’être retracés.
L’humain : le maillon faible
Dans le cas d’Anna, un peu plus d’attention lui aurait permis de trouver étrange de transférer la somme vers un autre numéro, au lieu de le faire vers celui d’où venaient les fonds. La victime de l’escroquerie a elle aussi été trop naïve pour permettre un transfert de fonds sollicité par des inconnus.
Dans ce genre de cas, il aurait dû avoir le réflexe de contacter le service client de son opérateur qui aurait immédiatement annulé l’opération de transfert de son compte vers celui d’Anna. Cela aurait également permis de faire remonter rapidement l’information au service de Corporate Security en charge de la traque des escrocs. Malgré de nombreuses campagnes, très peu d’abonnés sont réellement sensibilisés à ces risques et les techniques employées par les escrocs se diversifient constamment.
L’identification des abonnés : le maillon faible
L’opération Usalama de la Police nationale congolaise, a permis de mettre à jour un réseau maffieux utilisant non seulement des SIMBOX pour faire transiter des appels internationaux de façon frauduleuse, mais aussi des équipements permettant de fabriquer des SIM. La possibilité pour ces personnes de produire des SIM et de les activer, rend la traque des escrocs sur les réseaux de télécommunication plus complexe. Il en va de même pour ceux utilisant les mêmes réseaux pour des demandes de rançon. La société civile a maintes fois épinglé les opérateurs sur leur incapacité à localiser les kidnappeurs faisant transiter les fonds des rançons sur leurs infrastructures. L’identification générale des abonnés via le Registre des appareils mobiles est dépeinte comme la solution à ces failles. Voyons voir si cela produira des effets.