BICEC
Secteur Financier et Bancaire
Type d'attaque
Phishing (T1566)
Smishing (T1660)
Statut
Confirmé
Impact
Modéré
Fiabilité
Vérifié
Résumé & analyse
La BICEC, ayant l'un des plus grands réseaux d'agences et de clients au Cameroun, est une cible de choix pour les campagnes de masse. En février 2025, cette attaque a exploité le passage vers de nouvelles normes de sécurité bancaire pour rendre le message de "mise à jour" crédible aux yeux des usagers.
L'attaque du 18 février 2025 contre les clients de la BICEC repose sur une technique de "Urgency Phishing" :
- L'Appât : Les clients reçoivent un SMS alarmant indiquant que leur accès à l'application BICEC Mobile est suspendu ou nécessite une "identification obligatoire" suite à une nouvelle directive.
- Le Site Miroir : Le SMS contient un lien (souvent raccourci de type
bit.lyout.ly) qui redirige vers une copie parfaite de l'interface de connexion de la BICEC. - L'Exfiltration : Une fois les identifiants saisis, les attaquants déclenchent immédiatement une tentative de virement ou un ajout de bénéficiaire. Si la banque envoie un code de validation (OTP), le faux site demande à l'utilisateur de le saisir, permettant ainsi aux hackers de contourner l'authentification à deux facteurs.
Sources
Signalements communautaires : Rapports d'usagers sur les réseaux sociaux (X/Facebook) alertant sur la réception de SMS provenant de numéros courts usurpant l'identité de l'expéditeur "BICEC".
Bulletins de veille ANTIC / CIRT : Notes d'information sur la recrudescence du smishing bancaire au Cameroun au premier trimestre 2025.
Recommandations
- Collaboration avec les opérateurs télécoms (MTN/Orange). La recommandation est de mettre en place un filtrage des mots-clés (comme "BICEC", "Compte", "Suspendu") sur les passerelles SMS pour bloquer ces messages avant qu'ils n'atteignent les téléphones des citoyens.