Compte vidé en trois jours : un homme d’affaires subit le «casse du siècle»
Samedi 13 septembre, le téléphone portable de Ndiogou Barry Sow se plante. Son numéro ne fonctionne plus. Croyant à un simple bug, l’homme d’affaires éteint et rallume l’appareil. Ça ne s’arrange pas. Il récupère sa puce, conserve le même numéro. Le problème recommence. Encore une nouvelle puce, son calvaire se poursuit. Il abandonne la partie.
Un jour, Ndiogou Barry Sow se rend à la banque pour un retrait par chèque. Il tombe des nues, le solde de son compte est insuffisant : 7054 francs CFA. L’opérateur économique ne comprend pas. D’autant que quelques jours plus tôt, il avait provisionné celui-ci à hauteur de 41 millions de francs CFA, en déposant un chèque de 26 millions et 14 millions 999 mille 800 en cash.
Il réclame son relevé. Catastrophe ! «En l’espace de soixante-douze heures, entre le 12 et le 15 septembre, dix-neuf opérations frauduleuses de retrait ont été effectuées sur son compte», rapporte L’Observateur, qui relaie cette histoire dans son édition de ce lundi.
Le journal précise qu'un ou des hackers avaient pris le contrôle de son téléphone portable dont le numéro est relié à son compte bancaire, puisant dans celui-ci pour alimenter ses comptes Wave et Orange Money avant de transférer l’argent vers divers destinataires finaux.
«Dans la seule journée du 12 septembre, détaille L’Observateur, 9 virements ont été effectués de son compte bancaire; [les montants ont transité par ses comptes] Wave et Orange Money avant d’être transférés à des numéros inconnus de son répertoire. Pour la journée du 15, 10 virements ont suivi le même chemin frauduleux.»
Ndiogou Barry Sow porte plainte à la Division spéciale de cybersécurité (DSC) contre X, la CBAO et la Sonatel, estimant que celui ou ceux l’ont dépouillé ne sauraient agir seuls.
Commentaires (25)
Beaucoup trop de vulnérabilité dans les liaisons Mobile money et compte bancaire. Le mieux est de lier votre mobile money a un compte banque secondaire , et d'alimentaire ce compte avec le compte principale en utilisant les virements bancaires par application bancaires ou site internet. Un peu fastidieux mais cela rendra la tache un peu plus difficile aux hacker.
Les voleurs sont dans Wave et ils travaillent là-bas
Il y a complicité dans les banques. On ne peut pas transferer pareilles sommes dans un compte orange money en si peu de temps.
Ce n'est pas nécessaire d'avoir une complicité dans la banque mais seulement au niveau de l'opérateur téléphonique. Comment peut on récupérer une sim et même 2 fois? Soit l'arnaqueur avait sa pièce ou bien l'agent de l'opérateur est incompétent ou complice... La faute de la banque c'est de laisser passer des opérations banque-wallet autant de fois sans rien soupçonner.
La banque devrait alerter il y'a des solutions intelligentes en Cyber qui peuvent stopper ces genres de transactions simultanés.
Une grosse erreur de sa banque ou complice..
Ceux qui gèrent son compte bancaire sont fautifs. Et devraient l'appeler en voyant ses transactions infinies
Si le téléphone est piraté c'est le pirate qui reçoit l'appel normalement.
Dans certaine banque il y'a de mafia au service conformité
si c'est des fonds destinés au travail, il n a pas été professionel dans la maniére de gérer les fonds . Un compte bancaire entreprise ne peut pas etre lié à wave, essayer avec toutes les banques, meme la pseudo banque acep refuse cela. Eviter les comptes personnels pour vos entreprises, il faut payer le prix
C est simple je n ai aucun de ces comptes ou tu es expose Tous Les jours
Les banques au Sénégal n’accordent aucune considération à leurs clients.
Logiquement, on devrait toujours pouvoir réclamer son bien à l’institution à laquelle on l’a confié. La banque doit être tenue pour principale responsable de cette perte et répondre de ses manquements.
Tu ne peux pas transférer plus de 800 000 FCFA par kour sur OM ou Wave. Faites le calcul entre le 12 et 15 sept en 3 jours on ne peut pas vider 41 millions..CHARABIA!!!++!
Bayil fénn
Les hackers ont pris le contrôle de son téléphone, relié à ses comptes bancaires, pour transférer des fonds vers des comptes inconnus via Wave et Orange Money.
La Sonatel, fournisseur de services téléphoniques, et la CBAO, banque du client, partagent une part de responsabilité en matière de sécurité, car leurs systèmes auraient pu détecter ces anomalies. Les hackers, eux, portent la responsabilité criminelle.
Cette affaire soulève des questions sur la sécurité des appareils mobiles et des transactions bancaires interconnectées. Une meilleure vigilance et des mesures de protection renforcées sont cruciales pour éviter de telles cyberfraudes à l’avenir.
C'est bizarre. Quand je suis en déplacement et que je veux retirer 5 millions on me fait attendre des heures et la banque m'appelle pour vérifier si c'est bien moi (ce que je comprends bien malgré le temps perdu). Je ne peux pas comprendre que quelqu'un fasse des retraits de dizaines de millions sans vérification. Il y a complicité quelque part.
Enquête à mener avec munitie et sans faux fuyant. La banque ici CBAO et Orange sont forcément impliqués. C'est une opération trop sophistiquée pour être mené par un hacker indépendant. Si l'enquête est très bien menée on découvrira que c'est une vraie association de malfaiteurs qui agit avec préméditation dans CBAO et Orange.
Pour ce qui est de Orange comment un client peut ne plus avoir accès à son numéro. Les numéros sont censés être identifiés par personne physique avec état civil et NIN. Le fait que Mr Sow ne puisse pas avoir accès à son numéro devrait automatiquement générer un blocage système afin qu'aucun autre utilisateur ne puisse l'utiliser. Quitte à ce que ce numéro soit suspendu pour au moins une durée supérieure à une semaine. Le client informé et une enquête interne menée.
Pour la CBAO tout le monde sait qu'à l'aune des autres il y a un pléthore de gens qui ont accès à vos informations personnelles et un système tacitement accepté de facturations diverses des comptes aussi farfelues les unes que les autres. Pire aucun organe de régulation ou vous pourrez vous plaindre, la BCEAO même ignore les plaintes des clients. Ils s'en foutent !
Et on verra dans l'enquête que dans ces deux entreprises le système de protection de certains de leurs employés sera activé. Pour laisser des menus fretins casquer.
Alerte Sms et/ou Emails pour chaque transaction , c'est des solutions pas chères .
Des failles de part et d'autres certes, aussi certains déposent leur argent et ne se dotent pas du minimun de solutions d'alerte
La banque doot remboursee
Plusieurs solutions existent pour pouvoir notifier le client sur chaque action effectuée sur son compte : notification push, sms, email.
En tant qu'informaticien travaillant dans une banque à l'extéreur, j'ai eu à travailler sur ces genres de système.
Même pour le retrait de certains montants dans les caisses, ce n'est pas mal comme solution de mettre en place un système d'envoi de code OTP au client pour s'assurer que c'est effectivement lui qui ordonne cette opération.
Ça montre à quel point les informaticiens de la CBAO, de Wave et d’OrangeMoney sont nuls. Les solutions pour bloquer ce pattern de transactions répétitives existent et sont implémentées dans toutes les plateformes financières sérieuses. A minima, leur outil de compliance/conformité aurait dû bloquer ces transactions et demander une validation humaine par un officier de conformité qui se serait chargé de contacter le client, à défaut de pouvoir le joindre formellement, mettre toutes ces transactions en attente. Trop d’amateurisme dans les banques qui ne pensent qu’au profit au lieu de protéger l’argent de leurs clients. Que les autres banques (Responsable Sécurité des SI) en profitent pour se mettre à jour le plus vite possible
C'est le cas ailleurs
C est dommage il n y a pas de FBI Senegal sinon le coupable sera retrouve taf taf.
Pour les personnes lambda tu ne peux pas faire une transaction de plus de 200 mille jour par mobile money et donc il y'a forcement des complices qui sont au niveau de ces deux entités
Complicité à la Banque et chez l'opérateur.
Aussi il faut avoir un numéro sur un portable non connecté pour les opérations.
le «casse du siècle» c'est la caisse noire du gourou !!
c à la banque de rembourser . Il ne doit pas y avoir de virement sans aucune vérification via un code secret que seul le detenteur du compte peut connaitre.
Ddmram yi daniouy dof doflou ba dieul sa xaliss dila wax ay waxou bug.
C'est impossible de retirer autant, via mobile money. Même si vous essayer de retirer 500k d'affiler on vous dit que vous avez déjà effectué cette operation et d'attendre. A moins que les plafonds soient déverrouillés par les deux opérateurs ( la banque, et la société de mobile money.) Soit les banques et les operateur mobile money sont des passoires, soit c'est un travail de l'interieur...
Impossible car pour Wave comme Orange money, le cumul de recharge mensuel est de 10 millions. Donc, le montant total qu’il peut virer est 20 millions.
le système n'est pas sécurisé car il devrait bloquer les virements au bout du 3ième virement
Il faut TOUJOURS PARAMÉTRER l' Application de sa banque de manière à recevoir des notifications instantanées pour TOUT nouvements dans son compte, maintenant je comprends que le gars n'avait plus accès à sa puce, d'où l'obligation de paramétrer l'app pour recevoir les alertes directement par email.....De ce fait, dès la 1ère alerte il faut VERROUILLER TOUTES SES CARTES ET LE COMPTE LUI MÊME DIRECTEMENT DE SON TÉLÉPHONE SI L'APP LE PERMET... En tout cas moi c'est ce que j'ai tjrs fait et cela m'a rassuré qd j'avais perdu tous mes papiers est cartes bancaires... En tout cas notre App BRC Canada nous permet tout cela, maintenant quand au bled j'en ai aucune idée. Wasalam et bon courage à notre compatriote floué may Allah assist you bro🙏
Participer à la Discussion