Welcome to the Fraud Fight Forum, the Pan-African Exchange Platform of suspected Fraud. Join AIBFPC as a member to exchange about Fraud Risk Patterns and access to Fraud & Scam Risk Register for Insurance, Banking and Stock Market intermediaries

Piratage de comptes via attaques de phishing

AIBFPC-Admin

Schéma de risque de fraude:

Un fraudeur envoie des e-mails/SMS ou crée des pages web contrefaites pour tromper les salariés ou clients afin qu’ils divulguent leurs identifiants (login, mot de passe, codes MFA) ou installent un logiciel malveillant. Une fois les accès compromis, l’attaquant vole des données, effectue des transferts ou prend le contrôle de comptes internes/externes.

Détection:

Connexions depuis des ordinateurs, adresses internet ou pays inhabituels.
Plusieurs échecs de connexion suivis d’une réussite.
Changements non autorisés du mot de passe, de l’adresse e-mail ou des règles de transfert.
Activité inhabituelle après réception d’un e-mail ou SMS suspect.
Apparition de règles de redirection automatique d’e-mails ou transferts non autorisés.
Alertes des outils anti-phishing (liens suspects, domaines ressemblant à des originaux, pièces jointes douteuses).

Prévention:

Authentification renforcée avec plusieurs facteurs (ex. mot de passe + code envoyé sur téléphone ou clé de sécurité).
Filtrage des e-mails avec vérification des expéditeurs et analyse des pièces jointes.
Formations régulières et simulations de phishing pour sensibiliser les utilisateurs.
Protection des ordinateurs et serveurs avec antivirus et mises à jour régulières.
Limitation des droits d’accès selon le rôle de chaque utilisateur.
Procédures claires de signalement et d’intervention en cas de suspicion de fraude.

Partagez votre feedback:

Quels sont les outils, techniques et processus utilisés pour détecter et prévenir ?