La lutte contre la cybercriminalité financière vient d’enregistrer un nouveau succès majeur au Sénégal. La Division spéciale de lutte contre la cybercriminalité (Dsc) a déjoué une tentative d’escroquerie particulièrement élaborée, visant un virement frauduleux de 57.630.000 F Cfa au préjudice d’une institution bancaire de premier plan. Cette opération met en lumière l’ampleur croissante des attaques de type Business Email Compromise (BEC), désormais considérées comme l’une des formes de fraude les plus sophistiquées et les plus coûteuses au monde.
Selon les informations issues de l’enquête des éléments du Directeur général de la Police, les cybercriminels ont déployé un stratagème minutieusement orchestré pour tromper la vigilance des acteurs financiers. Le mode opératoire reposait sur la création d’une adresse électronique frauduleuse, quasi identique à celle d’une entreprise légalement constituée. Cette technique dite de « miroir » consiste à reproduire à l’identique une adresse professionnelle, à l’exception de variations infimes difficilement détectables à l’œil nu.
Les fraudeurs ne se sont pas arrêtés là. Pour renforcer la crédibilité de leur manœuvre, ils ont produit un ensemble de documents commerciaux et bancaires falsifiés, donnant l’apparence d’une transaction légitime. Le transfert de fonds était justifié par un prétendu achat d’engins lourds, dans le cadre d’une opération commerciale fictive impliquant une société sénégalaise. Tout semblait ainsi conçu pour passer sous les radars des procédures classiques de vérification.
Mais c’était sans compter avec la vigilance et la réactivité des enquêteurs de la Dsc. Grâce à une surveillance technique en temps réel, les spécialistes de la cybercriminalité ont pu détecter des anomalies dans le circuit de la transaction. Cette capacité d’analyse rapide a permis d’identifier le compte bancaire destinataire des fonds, logé dans un établissement de la place.
Le 3 avril 2026, une opération coordonnée a été déclenchée, conduisant à l’interpellation d’un suspect clé dans une agence bancaire située aux Almadies. Cette arrestation marque un tournant dans l’affaire, confirmant l’existence d’un réseau structuré, capable de mettre en œuvre des techniques avancées d’ingénierie sociale et de falsification documentaire.
Les investigations ont révélé que cette tentative d’escroquerie ne relevait pas d’une initiative isolée, mais s’inscrivait dans un dispositif criminel plus large, avec des ramifications au-delà des frontières nationales. Plusieurs individus impliqués ont été présentés au parquet du Tribunal de Grande Instance Hors Classe de Dakar, tandis que les recherches se poursuivent activement pour identifier et localiser d’éventuels complices opérant depuis l’étranger.
L’un des points les plus marquants de cette affaire reste la sécurisation rapide des fonds. Grâce à l’intervention des autorités, les 57 millions de F Cfa visés par les fraudeurs ont pu être bloqués avant leur décaissement, évitant ainsi une perte financière importante et confirmant l’efficacité des mécanismes de coopération entre institutions bancaires et forces de sécurité.
Cette affaire intervient dans un contexte de recrudescence des attaques de type BEC à l’échelle mondiale. Ces fraudes, qui reposent principalement sur la manipulation psychologique et la tromperie numérique, ciblent en priorité les entreprises et les institutions financières. Elles exploitent les failles humaines plus que techniques, en misant sur la confiance et l’urgence pour pousser les victimes à exécuter des virements frauduleux.
Face à cette menace grandissante, la Police nationale appelle à un renforcement immédiat des dispositifs de vigilance. Elle insiste notamment sur la nécessité de vérifier systématiquement toute instruction de virement reçue par courrier électronique, en particulier lorsque celle-ci présente un caractère urgent ou inhabituel. La mise en place d’un double canal de validation, incluant un appel téléphonique direct auprès du responsable habilité, apparaît désormais comme une mesure indispensable.
Les autorités recommandent également de renforcer les procédures internes de validation des opérations financières sensibles, ainsi que la sécurisation des messageries professionnelles. La sensibilisation du personnel constitue un autre levier essentiel : les employés doivent être formés à détecter les signaux faibles d’une tentative de fraude, notamment les adresses électroniques suspectes ou les incohérences dans les documents transmis.
Une attention particulière doit être portée aux détails apparemment anodins, tels que la substitution d’un caractère dans une adresse e-mail — une lettre remplacée par un chiffre, ou une légère variation dans le nom de domaine. Ces modifications, souvent imperceptibles au premier regard, sont au cœur des stratégies utilisées par les cybercriminels.
Enfin, la Police nationale appelle à un réflexe de signalement immédiat en cas de doute. Toute tentative suspecté de fraude ou d’usurpation d’identité numérique doit être portée sans délai à la connaissance des autorités compétentes. Cette réactivité est essentielle pour limiter les dégâts et permettre une intervention rapide.
Fatou DIOP