Connectez-vous S'inscrire
PRESSAFRIK.COM , L'info dans toute sa diversité (Liberté - Professionnalisme - Crédibilité)

​Manipulation des transactions : la nouvelle stratégie des cyberattaquants pour vider les distributeurs automatiques



​Manipulation des transactions : la nouvelle stratégie des cyberattaquants pour vider les distributeurs automatiques
ngCERT, le centre national de cybersécurité du Nigéria a émis une alerte de sécurité critique concernant une vague d'attaques sophistiquées ciblant les institutions financières en Afrique.

Selon l'avis publié sur le site, ces opérations de « jackpotting » logique visent à compromettre les systèmes d'autorisation des cartes bancaires pour permettre des retraits frauduleux massifs aux guichets automatiques (DAB).

Le centre illustre la dangerosité de ces réseaux criminels internationaux par l’attaque récente contre United Bank for Africa (UBA) Sénégal, « qui a conduit au retrait illicite de plus de 2 millions de dollars via « 3 421 transactions ».

Le mode opératoire repose sur une infiltration du système bancaire, via « le phishing ou des failles dans la chaîne d'approvisionnement », afin d'accéder aux outils de contrôle des transactions.

Une fois les privilèges élevés, les malfaiteurs manipulent « les limites de retrait, les contrôles de vitesse et les seuils de surveillance des fraudes » tout en créant de faux enregistrements de cartes. Cette manœuvre permet à des opérateurs locaux de vider les DAB de manière coordonnée « dans plusieurs zones géographiques » avant que l'alerte ne soit donnée.

Face à ces pertes financières et aux risques pesant sur la réputation des banques, le ngCERT recommande aux institutions de renforcer d'urgence leur sécurité.

Les mesures préconisées incluent « la mise en œuvre de l'authentification multifacteurs pour tous les comptes administratifs » ainsi qu'une « segmentation stricte du réseau » pour isoler les systèmes de traitement des paiements.

Le document insiste également sur la nécessité d'améliorer « la surveillance des transactions en temps réel » pour détecter au plus vite toute anomalie de retrait dispersée.

Fodé Bakary Camara

Mercredi 1 Juillet 2026 - 11:41


div id="taboola-below-article-thumbnails">

Nouveau commentaire :
Facebook Twitter