Interpol : comment les groupes criminels de l’Afrique de l’Ouest soutirent des millions de dollars à leurs victimes

« Pre

Suiv »

Commentaires (0)

Écoutez l'article

Siège de Interpol

L’Organisation internationale de la police criminelle (Interpol) est très active durant ces dernières années dans la traque des syndicats du crime qui, du continent africain, opèrent dans le monde. En témoignent les prises remarquables présentées dans un communiqué le 16 juillet dernier, fruit de trois mois de recherches et de renseignements.

Ce dernier vaste coup de filet contre la criminalité financière en Afrique de l’Ouest, une opération baptisée « Jackal III », a permis à Interpol d’effectuer 300 arrestations, d’identifier 400 suspects supplémentaires, de bloquer 720 comptes bancaires et de saisir une somme de 3 millions de dollars.

Interpol, avec la collaboration d’organisations nationales, mènent des activités coordonnées pour poursuivre et démanteler ces réseaux de crimes organisés sur le continent africains. C’est le cas par exemple de celle qui a permis le dernier coup de filet.

Ces syndicats du crime continuent à exploiter en priorité les failles humaines pour mener leurs attaques, selon Interpol. Ils déploient des techniques d’ingénierie sociale toujours plus élaborées pour cibler les personnes et les organisations sur le continent et en dehors.

Dans l’antre des sociétés sécrètes d’étudiants au Nigéria
Les combattants volontaires contre la criminalité en Afrique du sud utilisent des sifflets et des fouets
Interpol forme la police nigériane pour lutter contre la criminalité

Quels sont les types crimes que commettent ces groupes de criminels ? Que représentent, en terme de perte financière, leurs actes criminels pour les individus et les entreprises ? Qui sont ces groupes ?

Voilà ce que nous allons découvrir tout au long des lignes qui suivent.

Quels types de crimes commettent ces groupes ?

Interpol note une intensification de la cybercriminalité à travers le continent africain. Notamment les rançongiciels, les escroqueries aux faux ordres de virement et les autres formes d’escroqueries en ligne qui deviennent des menaces accrues pour les gens et les entreprises. Ces divers crimes ont connu leur essor en 2023.

Ces syndicats du crime utilisent abondamment les médias sociaux dans leurs activités criminelles. Ils ont recours également à l’intelligence artificielle et le perfectionnement des techniques d’ingénierie sociale.

Des méthodes utilisées ces dernières années par les cybercriminels pour évoluer rapidement dans leurs activités en Afrique et sur d’autres continents.

Les rançongiciels

Ce type de crime qui s'accompagne d'extorsion en ligne est beaucoup plus utilisé aujourd'hui par les groupes de crime organisés sur le continent.

Un rançongiciel est un logiciel malveillant ou un virus qui bloque l'accès à l'ordinateur ou à ses fichiers et qui réclame à la victime le paiement d'une rançon pour en obtenir de nouveau l'accès. Autrement dit, c'est un programme malveillant qui chiffre les données personnelles de quelqu'un ou d'une infrastructure dans le but de lui extorquer de l'argent.

Le rapport 2024 d'Interpol sur l’évaluation des cybermenaces en Afrique indique que les rançongiciels et l'extorsion en ligne ont particulièrement été identifiés comme une menace émergente critique qui cible régulièrement des infrastructures essentielles.

Le volume, la fréquence et l’impact des attaques par rançongiciel ne cessent de croître en Afrique. Plus de la moitié des pays membres africains d’Interpol a signalé des attaques contre leurs infrastructures critiques.

« Les courriels de hameçonnage demeurent les vecteurs d’attaque les plus courants dans le cadre des attaques par rançongiciel en Afrique, tandis que les méthodes d’extorsion et le modèle économique adoptés par les cybercriminels évoluent », souligne le rapport.

Une étude réalisée par l’entreprise de cybersécurité Check Point révèle qu’en moyenne, une organisation africaine sur 15 a été victime d’une tentative d’attaque par rançongiciel chaque semaine au cours du premier trimestre 2023.

Cela montre l'ampleur que prend ce type de crime sur le continent.

Les escroqueries en ligne

Les escroqueries en ligne demeurent la cyberinfraction la plus courante contre les particuliers et les entreprises, selon Interpol. Leur volume et les conséquences financières sont considérables.

Une escroquerie en ligne est un acte ou une opération frauduleux(se) réalisé(e) par l’intermédiaire des technologies informatiques et d’Internet, dans le but de voler de l’argent et/ou des informations personnelles appartenant à des personnes ou organisations.

Ces groupes criminels, par des méthodes dont eux seuls connaissent les secrets, arrivent à gagner la confiance des gens par l'intermédiaire de Internet et procèdent par chantage en ligne ou alors les membres de ces groupes se muent en faux acheteurs, faux vendeurs ou font des fausses locations.

Pour ce faire, les cybercriminels recourent généralement à une combinaison d’éléments techniques, tels que le hameçonnage et les logiciels malveillants, associée à des tactiques d’ingénierie sociale.

« L’intelligence artificielle élargit les horizons des criminels se livrant à des arnaques de type « dépeçage de cochon » et à des escroqueries aux sentiments. Dans la lignée des tendances sociales, les smartphones sont de plus en plus ciblés par les escrocs, qui recourent à des chevaux de Troie bancaires », indique Interpol.

Ces escrocs se font passer très souvent pour des organisations ou entités légitimes par courriel, via des plateformes de messagerie ou sur de faux sites Web afin d’amener les victimes à renseigner des informations personnelles sensibles.

Ces informations comprennent généralement des identifiants de connexion, des informations financières (ex. numéros de carte bancaire), le numéro de sécurité sociale et d’autres données permettant d’obtenir un accès non autorisé à des comptes ou de procéder à une usurpation d’identité ou à un vol.

Les tentatives de hameçonnage prennent souvent la forme de communications urgentes ou alarmantes en vue d’inciter le destinataire à agir immédiatement,

par exemple, en cliquant sur un lien malveillant, en téléchargeant une pièce jointe infectée par un logiciel malveillant ou en renseignant directement des informations confidentielles.

Selon Interpol, si l’objectif premier du hameçonnage est d’exploiter la psychologie humaine pour accéder à des données ou actifs de valeur, en réalité, les attaques par hameçonnage ouvrent bien souvent la voie à d’autres cyberinfractions, telles que les attaques par rançongiciel et diverses formes d’escroqueries en ligne.

Jumia, victime de fraude au Nigeria

Les escroqueries aux faux ordres de virement

Elles font partie de la grande catégorie d'escroquerie en ligne. Les escroqueries aux faux ordres de virement (FOVI) sont des cyberinfractions ayant recours à des courriels frauduleux pour attaquer les organisations et les personnes.

Elles consistent généralement, pour les cybercriminels, à pirater des comptes de messagerie électronique personnels ou professionnels légitimes via l’ingénierie sociale et/ou l’intrusion informatique, puis à tenter d’inciter les victimes à procéder à des transferts de fonds non autorisés ou à divulguer des informations confidentielles.

Les entreprises ont été les principales cibles des escroqueries aux FOVI en 2023 dans les pays membres africains d'Interpol.

Dans le cas d'espèce, les criminels procèdent par vol de données, piratage de compte ou atteinte à la sécurité, usurpation d'identité du directeur général de l'entreprise, usurpation d'identité d'un fonctionnaire, d'un agent chargé de l'application de la loi ou d'un avocat et de fausses factures pour dépouiller leurs victimes.

Comparativement aux autres formes de hameçonnage, les courriels utilisés dans le cadre des escroqueries aux FOVI sont plus difficiles à détecter car ils ne contiennent pas de lien malveillant et ne sont pas envoyés en masse, c’est pourquoi ils sont moins susceptibles d’être signalés comme courriers indésirables.

Les victimes ont indiqué qu’en combinaison avec les courriels de hameçonnage, les cybercriminels exploitaient différents moyens de communication dans le cadre des escroqueries aux FOVI, tels que les messages texte, les appels téléphoniques et les réunions virtuelles.

La traite des humains

Les groupes criminels opèrent aussi dans la traite des humains sur le continent africain et ailleurs. La police de plusieurs pays a intercepté des enfants qu'on a fait traverser des frontières et interpelé les criminels.

Plusieurs jeunes filles sont envoyés en Europe où on les utilise dans les réseaux de proxénètes.

Les groupes auteurs de ces crimes et leurs modes

Ces syndicats du crime sont basés sur le continent africain et ont étendu leurs ramifications sur les autres continents, notamment l'Europe, l'Amérique latine et autres autres.

A l’origine, ce sont des groupes créés par des étudiants, essentiellement basés au Nigeria, qui promettent des opportunités grâce au réseautage. Mais avec le temps, ces groupes se sont étendus avec des membres qui ne sont pas des étudiants. Ils finissent par devenir des sectes à l’origine de graves violences.

Egalement appelés au départ confréries et cultes au campus, ces groupes, notamment Vikings, Black Axe, Eiye, Boucaniers, etc. ont finalement été interdits au Nigeria et des centaines de leurs membres arrêtés au fil des années. Mais ils ont continué à fonctionner et ont attiré de nouveaux membres.

A la longue, ces groupes recherchant le prestige, l’argent, le pouvoir, le plaisir des femmes et l’accès aux politiciens corrompus, sont devenus violents et commettent des crimes de toute sorte, notamment des trafics humains destinés à la prostitution et la cybercriminalité en Afrique et sur d’autres continents.

Ce sont aujourd’hui des groupes criminels qui opèrent à travers des « fraudes financières en ligne, des trafics d’êtres humains, de trafics de drogue et d’autres crimes violents » et sont devenus une grande menace pour la sécurité internationale, selon Interpol.

Parmi les exemples les plus parlants, il y a le recours croissant au vol de données aux fins d’extorsion, ou encore le détournement grâce à l’intelligence artificielle.

L'arrestation d'un tueur en série présumé au Kenya suscite des interrogations
L’armée sud-africaine déployée au Cap face au banditisme

Black Axe confraternity

Black Axe Confraternity ou encore Confraternité de la hache noire est l’un de ces syndicats du crime fondé au Nigeria dans les années 1970 à l’Université Benin City. Il était appelé à l’origine Neo Black Movement dont l’objectif, selon les fondateurs, était de « libérer la race noire ».

Ses membres sont principalement des étudiants, comme on le notait avec d’autres organisations « cults », le nom qu’elles prenaient dans le temps.

Mais très vite, les membres de ce groupe sont accusés de nombreux meurtres et agressions sexuelles sur le campus. Black Axe rivalisait avec d’autres groupes criminels du campus. Ses membres étaient également victimes de violences brutales d’autres sectes.

Interpol indique que Black Axe Confraternity fait aujourd’hui des opérations « de fraude en ligne, de traite d’êtres humains, de trafic de drogue et de crimes violents » sur le continent africains et ailleurs.

Le FBI enquête sur ce « cult » car il est devenu l’un des syndicats du crime le plus important qui a des ramifications en Europe.

C'est ce groupe criminel est connu pour l'utilisation massive des rançongiciels et des escroqueries pour dépouiller ses victimes. Ses méthodes deviennent de plus en plus courantes ces dernières années au point d'inquiéter les entreprises et les particuliers.

A plusieurs reprises, Interpol a alerté contre ce groupe nigerian qui a ses ramifications en Europe, notamment en Italie où il écume certains groupes mafieux.

L’opération mondiale Jackal III est d’ailleurs « expressément dirigée contre Black Axe, qui est en train de devenir une menace majeure pour la sécurité internationale », selon Interpol.

Eiye, l'autre syndicat du crime

C’est l’autre groupe criminel nigerian dont les activités ne se limitent pas seulement au Nigeria ou en Afrique de l’Ouest.

En 2015, la police espagnole de la région de Catalogne a arrêté 23 personnes dont des membres de Eiye. Ces dernières sont accusées de trafic d'êtres humains et de stupéfiants (cocaïne et marijuana) et de falsification de passeports.

Le groupe a également été accusé de faciliter le transport de pétrole brut volé en Europe.

Les membres de ce groupes font également du hameçonnage en ligne, avec des escroqueries aux faux ordres de virement (FOVI).

C'est aussi un groupe qui sous les projecteurs d'Interpol, car les membres sont également très actifs dans la cybercriminalité et sont éparpillés un peu partout dans le monde. Ils font beaucoup de victimes, que ce soient des particuliers ou des entreprises.

Les Boucaniers

Ce groupe dont les membres raffolent les fêtes et font des sorties dispendieuses, est spécialisé dans les rançongiciels et l'extorsion en ligne.

Il est également créé par des Nigerians et se retrouve un partout dans le monde

On note également les Vikings, un autre groupe criminel détecté dans la cybercriminalité dans le monde.

Beaucoup d’autres groupes criminels d’origine nigeriane sont identifiés par Interpol. Ils font partie de la mafia en Italie et sont très actifs en Europe. En France, ils nourrissent les réseaux de proxénètes avec de jeunes filles nigerianes qui se prostituent.

Comment les ragots d'un village ont permis de démanteler un cartel de la drogue
Qu'est-ce que la Cour pénale internationale et comment fonctionne-t-elle ?

Ce que coûtent ces crimes aux entreprises et particuliers

Les rançongiciels et extorsions en ligne, les escroqueries en ligne et aux faux ordres de virements causent d'énormes pertes aux entreprises et aux particuliers. Certains personnes ayant été victimes de ces crimes, ont dû vendre leurs autres bien pour survivre.

D'autres victimes ont tout simplement mis fin à leur vie, parce qu'ayant tout perdu. Il en est de même pour ceux qui ont été floués sentimentalement.

S'agissant par exemple du rançongiciel, le partenaire privé d’Interpol Kaspersky a déclaré avoir détecté plus de 300 tentatives d’attaque par rançongiciel en Afrique du Sud au cours d'une seule semaine en février 2023, ce qui illustre la fréquence croissante des attaques.

Leurs répercussions financières semblent également s’inscrire en hausse. D’après International Business Machines Corporation (IBM), le coût moyen d’une attaque par rançongiciel était de 5,13 millions d’USD en 2023, soit une hausse de 13 % par rapport à 2022.

En 2023, plus de la moitié des pays africains interrogés ont affirmé avoir subi ces attaques qui ciblent le plus souvent les infrastructures publiques, les hôpitaux, les établissements financiers et les fournisseurs d’accès à Internet.

Electricity Company of Ghana (ECG) (le plus grand distributeur d’électricité du pays), les banques nationales de la Zambie et du Soudan du Sud, des organismes publics de l’Éthiopie, du Sénégal et du Zimbabwe, ou encore le fournisseur d’accès à Internet sud-africain RSAWEB ont tous été victimes d’attaques par rançongiciel.

Les escroqueries en ligne, notamment celles liés aux sentiments sont particulièrement rentables.

D’après certaines estimations, les pertes mondiales liées à cette cybermenace s’élèveraient à plus de 1,3 milliard d’USD pour la période 2017 - 2022, une victime perdant en moyenne près de 4 400 USD par escroquerie, selon les le rapport d'Interpol.

Les escroqueries aux sentiments peuvent avoir des conséquences dévastatrices sur le plan affectif pour les victimes, certains cas les conduisant même au suicide. "En raison du sentiment de honte, de culpabilité et/ou de déni qui envahit les victimes, ainsi que de la stigmatisation sociale, bon nombre de ces incidents ne sont pas signalés".

Des études révèlent que la somme médiane versée dans les portefeuilles de cybermonnaies des escrocs est comprise entre 10 000 et 100 000 USD, tandis que les pertes mondiales attribuées aux arnaques de type « dépeçage de cochon » et autres escroqueries aux cybermonnaies ont, selon les estimations, presque doublé depuis 2022, dépassant les 3,3 milliards d’USD en 20232.

En Afrique, les FOVI se multiplient très rapidement. Entre avril 2022 et avril 2023, Microsoft a détecté et enquêté sur 35 millions de tentatives d’escroquerie aux FOVI, soit environ 156 000 tentatives d’attaque par jour.

En parallèle, l’incidence financière mondiale des escroqueries aux FOVI a augmenté depuis 2013, et s’élève à plus de 50 milliards d’USD en 2023.

Outre les pertes financières directes, les escroqueries aux FOVI peuvent causer des préjudices à long terme, tels que la perte de données confidentielles en cas de divulgation d’échanges sensibles ou d’atteinte à la propriété intellectuelle, et avoir un impact psychologique sur les victimes.

Interpol, de concert avec des participants à l’initiative Cybercrime Atlas du Forum économique mondial (FEM), est parvenu à identifier l’auteur d’une escroquerie aux FOVI de plusieurs millions de dollars suivant le mode opératoire des fausses factures.

Grâce à un vaste échange de renseignements, l’individu en question a été relié à un réseau criminel complexe associé au groupe criminel organisé Black Axe, opérant en Afrique de l’Ouest.

Ces informations ont été transmises aux pays membres africains concernés, ce qui a permis de procéder à l’arrestation de l’individu.

Comment le trafic d’armes en provenance des États-Unis alimente la violence en Haïti
Les 5 plus grandes menaces pour la sécurité au Nigeria

Jackal III, coup de filet d'Interpol dans 21 pays dont la Côte d’Ivoire, le Nigeria…

L’opération qui s’est déroulée du 10 avril au 3 juillet 2024, visait la fraude financière en ligne et les réseaux criminels ouest-africains qui sont derrière.

Selon Isaac Oginni, le directeur du Centre de lutte contre la criminalité financière et la corruption d’Interpol (IFCACC), les résultats de cette opération soulignent la nécessité cruciale d’une collaboration entre les services répressifs internationaux pour lutter contre ces vastes réseaux criminels.

« Le volume de fraude financière provenant d’Afrique de l’Ouest est alarmant et en augmentation ».

Jackal III qui a débouché sur l’interpellation 300 personnes, avec 720 comptes bloqués et la saisie de 3 millions de dollars, a également permis le démantèlement d’un réseau transnational dirigé par des Nigerians en Argentine, avec 72 suspects arrêtés, 1,2 million de dollar en super billets (faux billets de banque de haute qualité) saisi. Ceci, après cinq ans d’enquêtes.

« En identifiant les suspects, en récupérant les fonds illicites et en mettant derrière les barreaux certains des chefs du crime organisé les plus dangereux d’Afrique de l’Ouest, nous sommes en mesure d’affaiblir leur influence et de réduire leur capacité à nuire aux communautés du monde entier », ajoute M. Oginni.

Interpol indique que le réseau de crime organisé en Afrique a utilisé des passeurs d’argent pour ouvrir des comptes dans le monde entier. L’enquête est en cours actuellement dans plus 40 pays sur des activités de blanchiment d’argent. Argentins, colombiens, nigérians et vénézuéliens figurent parmi les suspects.

« Plus de 160 victimes de fraude ont subi d'importantes pertes financières, certaines étant contraintes de vendre leur maison ou de contracter des prêts importants », souligne le communiqué de l’organisation internationale de la police criminelle.

Grâce à cette opération, la lutte contre la fraude financière en ligne en Afrique de l’Ouest connaît une étape importante. Par exemple en Suisse, la police a sévi contre des syndicats du crime organisé d'Afrique de l'Ouest opérant à l'échelle nationale, saisissant de la cocaïne, environ 45 000 euros en espèces et arrêtant plusieurs suspects.

Dans cette opération, Interpol a fourni un accès en temps réel à ses bases de données, facilitant ainsi l’identification des criminels et de leurs activités, selon l’organisation.

Au cours d’une opération de la police criminelle portugaise, un réseau nigérian impliqué dans le recrutement de mules financières et le blanchiment de fonds provenant de victimes de fraudes financières en ligne dans toute l'Europe, a été démantelé. La police a identifié plus de 25 membres du syndicat dans l’opération.

Les ordinateurs et téléphones saisis ont révélé des transferts importants vers des comptes bancaires nigerians, des transactions en cryptomonnaie et des opérations sophistiquées de blanchiment d’argent.

De vastes coups de filet ces dernières années en Afrique de l’Ouest

En juin 2022, l’opération WEKA II a permis de secourir près de 700 victimes de traite d’êtres humains et d’arrêter environ 300 personnes pour traite d’êtres humains ou trafic de migrants.

La même opération a sauvé, le mois suivant, une écolière victime de traite. La coopération policière par le canal d’Interpol a permis à la police togolaise de sauver une adolescente de l’exploitation sexuelle et de la rendre à sa famille au Burkina Faso.

En novembre 2022, un garçon enlevé en Côte d’Ivoire et dont les ravisseurs demandaient des rançons, a été secouru par Interpol en Algérie.

En décembre 2022, l’opération Priscas ciblait les groupes criminels responsables de la traite d’êtres humains et de l’exploitation d’enfants au Bénin, au Burkina Faso, en Côte d’Ivoire et au Togo. Au total, 90 victimes ont été secourues et 15 trafiquants présumés ont été arrêtés.

Parmi les personnes secourues, 56 étaient des mineurs victimes d’exploitation sexuelle et de travail forcé dans des mines d’or, sur des marchés en plein air ou chez des particuliers.

Une investigation conjointe menée par les policiers fédéraux américains et Interpol en 2021, a permis l’arrestation en Afrique du Sud de neuf membres présumés du plus grand syndicat du crime en Afrique de l’Ouest, Black Axe, créé au Nigeria.