Monsieur DO dans les locaux de la PLCC (Ph KOACI)

Bien organisés avec une méthodologie dont ils ont seuls les secrets, des individus par un système d'attaque par hameçonnage (ou phishing) qui consiste à envoyer des messages frauduleux pour pousser le destinataire à partager des informations personnelles, arrivent à prendre le contrôle souvent des e-mails de leurs victimes.

Une fois cette épreuve réussie, ces cyberdélinquants exploitent les données personnelles de leurs victimes pour arnaquer leurs proches.

C'est ce qui est arrivé monsieur ELF ressortissant européen et propriétaire de nombreux lotissements dont le mail a été piraté par DO, un jeune ivoirien.

Durant deux années (du 06/05/2018 au 16/02/2020 Ndlr), le malfrat a utilisé les données personnelles de monsieur ELF pour escroquer aux contacts de ce dernier la somme de 2 000 000 de Francs CFA soit 3 053 euros.

En effet, comme rapportées à KOACI par des sources sécuritaires, monsieur ELF qui a constaté que ses messages envoyés et reçu durant une période de deux années ont disparu de sa boite mail a commencé à s’inquiéter du préjudice que cela pourrait lui causer. Monsieur ELF va être ensuite avisé par certains de ses contacts que des e-mails leurs avaient été envoyés depuis son adresse électronique personnelle sollicitant une aide financière. Avec l’aide de son informaticien, il découvre que des connexions sur le compte étaient effectuées depuis la Côte d’Ivoire. Des recherches ont permis de découvrir que l’adresse e-mail et le mot de passe avaient fuité.

C'est alors que monsieur ELF va saisir à l'aide d’une plainte la Direction Régionale de Police Judiciaire de son pays pour enquête et celle-ci a transmis au nom de la coopération inter pays le dossier à la Plateforme de Lutte Contre la Cybercriminalité (PLCC).

A la suite des enquêtes, le nommé DO été identifié comme auteur présumé de ce piratage et a été interpellé.

Il a été conduit dans les locaux de la PLCC, où soumis à une audition au cours de laquelle, monsieur DO a reconnu les faits qui lui sont reprochés. 

Il a également déclaré qu’il utilise depuis plus d’un an ce procédé qui consiste à lancer de fausses alertes par mail à plusieurs personnes. 

Ces alertes contiennent pour la plus part une invitation à cliquer sur un lien, qui les dirige vers une page contenant des champs à renseigner (adresse mail, mot de passe) Lorsqu’une des victimes remplit les champs, DO reçoit automatiquement son mot de passe et peut prendre le contrôle de son compte mail. 

Nous apprenons, que DO a été conduit devant le parquet d’Abidjan où il pourrait être poursuivi pour accès et maintien frauduleux dans un système d’information, suppression frauduleuse de données informatiques, utilisations frauduleuses d’éléments d’identification de personne physique et tentative d’escroquerie.

Jean Chrésus