En Avril 2024, une nouvelle alerte de sécurité en ligne a été lancée par AGILLY, une entreprise ivoirienne, fournisseur de solutions informatiques principalement basées sur les technologies émergentes. Cette alerte concernait la découverte d’une escroquerie orchestrée par la société fictive BMI Entreprise. Cette société, spécialisée dans l’usurpation d’identité et les faux investissements, a fait de nombreuses victimes, avec un préjudice estimé à plusieurs millions de FCFA. L’incident a été mis en lumière après que des utilisateurs de Facebook aient remarqué des activités suspectes sur les comptes de leurs contacts, notamment des publicités pour des investissements soi-disant rentables.

Le schéma de l’arnaque

Le 5 avril 2024, un utilisateur, M. WJP, a été ciblé par des criminels se faisant passer pour l’un de ses amis Facebook, dont le compte avait déjà été piraté. Ces escrocs lui ont présenté une offre d’investissement prétendument prometteuse émanant de BMI Entreprise, encourageant la victime à utiliser WhatsApp pour entrer en contact avec eux. Après plusieurs échanges et une explication convaincante, M. WJP a été invité à faire des paiements via le service de paiement mobile Wave.

Cependant, après avoir effectué les transactions, les escrocs ont rapidement pris le contrôle de son compte Facebook, ainsi que de son adresse e-mail associée, compliquant ainsi la récupération du compte. Une fois en possession de ces informations, ils ont poursuivi leur campagne en utilisant le compte piraté de M. WJP pour promouvoir leurs offres frauduleuses auprès de ses amis et contacts.

Les escrocs ont également exploité les stories Facebook de manière intensive pour promouvoir leur arnaque. En utilisant les comptes piratés, ils ont publié des messages publicitaires incluant des images et des témoignages audio et vidéo, créant ainsi une illusion de légitimité et de succès. Ces stories, visibles par un large réseau d’amis et de contacts de la victime, ont servi de vecteur pour attirer de nouvelles victimes. 

Impact financier et technique

Cette attaque est un exemple classique de fraude au faux investissement, impliquant l’ingénierie sociale et l’usurpation d’identité. Selon le rapport de sécurité, dont Elephantech à eu copie, les pertes financières sont considérables, avec une estimation allant de 30 à 50 millions de FCFA. Chaque victime aurait perdu entre 300 000 et 500 000 FCFA. La technique employée par ces criminels se distingue par son efficacité : une approche personnelle et ciblée, combinée à la manipulation psychologique.

Actions immédiates et recommandations

Face à cette attaque, la réaction de M. WJP a été rapide. Il a informé son entourage, et les services de paiement impliqués, comme Wave, ont été alertés. Parmi les recommandations du rapport, on note l’importance de signaler rapidement les comptes piratés pour limiter les dommages et protéger d’autres utilisateurs.

En réponse à cette situation, les forces de l’ordre ont été appelées à intensifier leurs efforts pour stopper ce groupe criminel. De plus, il est impératif de sensibiliser le public aux dangers des arnaques en ligne, notamment celles liées aux faux investissements, qui continuent de faire des victimes.

Prévenir les fraudes en ligne : quelques conseils essentiels

  • Vérifiez toujours l’identité des personnes qui vous contactent par des moyens alternatifs;
  • Ne partagez jamais vos informations personnelles ou bancaires sans avoir pleinement vérifié la légitimité de l’offre;
  • Soyez prudent avec les liens envoyés par message, surtout via les réseaux sociaux ou des plateformes de messagerie.
  • Utilisez des mots de passe forts et activez l’authentification à deux facteurs sur vos comptes de réseaux sociaux.

L’arnaque liée à BMI Entreprise est un rappel brutal de l’importance de la vigilance en ligne. Chaque utilisateur d’Internet, surtout sur les réseaux sociaux, doit rester attentif aux offres qui semblent trop belles pour être vraies.