La Division Spéciale de Lutte contre la Cybercriminalité (DSC) a mis en échec une tentative d’escroquerie de type Business Email Compromise (BEC). L’attaque visait un virement frauduleux de 57 630 000 FCFA au préjudice de la Banque Islamique du Sénégal (BIS). d’après elle, l’enquête a révélé un stratagème sophistiqué visant à tromper la vigilance des institutions financières : Création d’une adresse e-mail miroir imitant celle de la société « Nouvelle Vision du Sénégal »; Production de documents commerciaux et bancaires contrefaits et Justification du transfert par un achat imaginaire d’engins lourds pour le compte de la SARL « GCEM Sénégal ».
« Grâce à une surveillance technique en temps réel, les enquêteurs de la DSC ont identifié le compte récepteur chez Orabank Sénégal », informe-t-elle.
Le 3 avril 2026, à en croire la police, une opération coordonnée a permis l’interpellation d’un suspect clé à l’agence Orabank des Almadies. « Les investigations ont mis à jour un réseau structuré avec des ramifications au-delà des frontières nationales », ajoute-t-elle. La Dsc indique qu’à ce stade, plusieurs protagonistes ont été déférés au Parquet du Tribunal de Grande Instance Hors Classe de Dakar.
Les fonds ont été sécurisés avant leur décaissement.
Cela dit que les recherches se poursuivent pour identifier les complices basés à l’étranger. Car au regard de la recrudescence des attaques de type Business Email Compromise (BEC), la Police nationale recommande aux institutions financières et aux entreprises de renforcer leurs dispositifs de vigilance, notamment par la vérification systématique de toute instruction de virement reçue par courrier électronique ; la confirmation des demandes financières par un second canal de communication sécurisé (appel téléphonique direct auprès du responsable habilité); le renforcement des procédures internes de validation des opérations financières sensibles ; la sécurisation des messageries professionnelles et la sensibilisation du personnel aux risques de cyberfraude ; une attention particulière aux adresses électroniques frauduleuses imitant celles d’entreprises ou de partenaires, où un simple caractère peut être modifié (par exemple la lettre “O” remplacée par le chiffre “0”, ou une légère variation dans le nom de domaine) ; le signalement immédiat aux autorités compétentes de toute tentative suspecte de fraude financière ou d’usurpation d’identité numérique.
La Police nationale rappelle que la vigilance des institutions et la coopération avec les forces de sécurité constituent des éléments essentiels pour prévenir et lutter efficacement contre la cybercriminalité financière.
