Avec l’augmentation de l’adoption et de l’utilisation des paiements numériques, des services bancaires mobiles et des services bancaires sur Internet, les cas de cyber-fraude ont augmenté, selon les statistiques de la Banque Nationale du Rwanda(BNR).
Entre Janvier et Septembre 2020, 141 cas de cyber-fraude ont été signalés, impliquant 371 millions Frw. Parmi ceux-ci, 89 millions Frw ont été récupérés avec succès et plus de 280 millions Frw n’ont pas été récupérés.
L’année précédente au cours de la même période, 102 cas ont été signalés impliquant plus de 447 millions Frw. Parmi ceux-ci, plus de 166 millions Frw ont été récupérés avec succès. Les pertes résultent de failles dans des services tels que les services bancaires mobiles et de paiement ainsi que les services bancaires sur Internet.
Les méthodes les plus courantes observées en 2020 incluaient l’ingénierie sociale via le phishing, le vishing ou le smishing. Phishing est une pratique frauduleuse d’envoi d’e-mails prétendant provenir d’entreprises réputées afin d’inciter les individus à révéler des informations personnelles, telles que des mots de passe et des numéros de carte de crédit.
Vishing passe des appels téléphoniques en prétendant provenir d’entreprises réputées afin d’inciter les individus à révéler des informations personnelles, telles que des coordonnées bancaires et des numéros de carte de crédit, tandis que le smishing implique l’utilisation de messages texte.
La BNR a noté qu’un certain nombre de mesures d’atténuation ont été mises en place pour garantir des contrôles appropriés à chaque étape du processus. «Les campagnes de sensibilisation sont des mesures très importantes contre diverses fraudes, en particulier l’ingénierie sociale. Des efforts coordonnés entre les institutions financières, les régulateurs, les agences gouvernementales et les agences d’application de la loi ont été déployés pour éduquer le public et le personnel de diverses institutions afin de sensibiliser le public aux mécanismes de contrôle et d’atténuation des fraudes », a noté la BNR.
En 2021, les principales menaces à surveiller se trouvent dans la banque mobile et les canaux de paiement ainsi que dans la banque en ligne, car ils sont les plus utilisés dans l’industrie locale. «La socio-ingénierie ciblant les utilisateurs de paiement mobile restera la principale menace en 2021. Différents mécanismes de défense ont été mis en place par le forum de la fraude afin de faire face à ces fraudes, y compris mais sans s’y limiter, l’éducation, le contrôle interne, ainsi que des approches spécifiques adaptées aux différents canaux », a noté la Banque centrale.
L’Office national de la cyber-sécurité (NCSA, National Cyber Security Authority) a constaté pour sa part que l’exposition aux cyber-menaces en ligne s’est accrue avec l’augmentation de l’adoption et de l’utilisation des services en ligne, y compris les paiements numériques.
Ghislaine Kayigi, la responsable des normes de cyber-sécurité chez NSCA, a noté une exposition accrue aux cyber-menaces en ligne. «Tous les systèmes en ligne ont présenté des menaces de sécurité connues et pour atténuer ces menaces, un certain nombre d’activités en cours ont été mises en œuvre», a-t-elle déclaré sans révéler de détails sur les menaces.
Parmi les mesures qui, selon elle, sont en cours de déploiement, citons l’amélioration de la sensibilisation à la cyber-sécurité ainsi que le renforcement de la sécurité des réseaux et des systèmes d’information.
À la lumière des incidences et des menaces croissantes, Ghislaine Kayigi a déclaré que les organisations devraient adopter un état d’esprit de gestion des risques plutôt que de rechercher uniquement la conformité. «Les organisations locales devraient adopter un état d’esprit de gestion des risques commerciaux au lieu d’un état d’esprit de conformité afin d’assurer leur résilience en matière de cyber-sécurité. Cela les aidera à fournir leurs services en toute sécurité tout en respectant le niveau de sécurité de base de leur infrastructure TIC », a-t-elle déclaré.
Les statistiques du Bureau rwandais d’Investigation (RIB, Rwanda Investigation Bureau) ont montré que le taux de cybercriminalité a augmenté au cours des trois mois où le pays était verrouillé à cause de la Covid-19, avec une augmentation de 72% du montant d’argent impliqué. (Fin)