ACTIVA Group
Secteur Financier et Bancaire
Type d'attaque
Phishing (T1566)
Statut
Confirmé
Impact
Important
Fiabilité
Vérifié
Résumé & analyse
L'attaque contre Activa Cameroun ne vise pas tant l'infrastructure lourde que le maillon faible : l'utilisateur et les interfaces de paiement mobile.
- Nature de l'attaque : * Phishing de masse : Utilisation de l'image de marque d'Activa pour envoyer des emails ou SMS frauduleux annonçant des "remboursements de sinistres" ou des "primes exceptionnelles".
- Fraude au Mobile Money : Des cybercriminels créent de fausses interfaces de paiement imitant le portail E-Activa pour capturer les codes secrets Orange Money ou MTN MoMo des assurés lors du renouvellement de leurs polices (Automobile, Voyage).
- Impact : Sérieux. Pertes financières directes pour les clients et risque de réputation pour l'assureur. Cela freine l'adoption de l'assurance en ligne au Cameroun par peur du piratage.
- Vecteur : Usurpation de nom de domaine (Typosquatting) et création de fausses pages Facebook "Activa Cameroun" pour intercepter les demandes de devis des prospects.
Sources
https://www.ransomware.live/id/QUNUSVZBIEdyb3VwQHBsYXk=
Basée sur les campagnes de sensibilisation "Anti-Fraude" officielles de l'assureur
Nombreuses alertes de sécurité émises par la direction pour protéger ses clients
Recommandations
- Vigilance Numérique : Activa a dû renforcer sa communication en rappelant qu'aucun agent ne demande de code secret par téléphone ou WhatsApp.
- Sécurisation des URL : Utilisation de certificats SSL avancés et de la technologie "3D Secure" pour les paiements en ligne afin de garantir l'authenticité de la transaction.
- Veille de Marque (Brand Protection) : Déployer des outils automatisés pour détecter et faire fermer les faux sites web et pages sociales utilisant le logo Activa.