La Division Spéciale de Lutte contre la Cybersécurité (DSC) a fait échouer une tentative d'escroquerie de type Business Email Compromise (BEC). L'attaque, selon la police, visait un virement frauduleux de 57 630 000 FCFA au préjudice de la Banque Islamique du Sénégal (BIS).

L'enquête a révélé un stratagème sophistiqué visant à tromper la vigilance des institutions financières à travers trois stratégies. Il s'agit de la création d'une adresse e-mail miroir imitant celle de la société « Nouvelle Vision du Sénégal », de la production de documents commerciaux et bancaires contrefaits, et d'une justification du transfert par un achat imaginaire d'engins lourds pour le compte de la SARL « GCEM Sénégal ».

Grâce à une surveillance technique en temps réel, renseigne la même source, les enquêteurs de la DSC ont identifié le compte récepteur chez Orabank Sénégal. Le 3 avril 2026, une opération coordonnée a permis l'interpellation d'un suspect clé à l'agence Orabank des Almadies.

Les investigations ont mis à jour un réseau structuré avec des ramifications au-delà des frontières nationales. À ce stade, plusieurs protagonistes ont été déférés au Parquet du Tribunal de Grande Instance Hors Classe de Dakar.

Les fonds ont été sécurisés avant leur décaissement

Les recherches se poursuivent pour identifier les complices basés à l'étranger. "Au regard de la recrudescence des attaques de type Business Email Compromise (BEC), la Police nationale recommande aux institutions financières et aux entreprises de renforcer leurs dispositifs de vigilance, notamment par la vérification systématique de toute instruction de virement reçue par courrier électronique, la confirmation des demandes financières par un second canal de communication sécurisé (appel téléphonique direct auprès du responsable habilité), le renforcement des procédures internes de validation des opérations financières sensibles, la sécurisation des messageries professionnelles et la sensibilisation du personnel aux risques de cyberfraude, une attention particulière aux adresses électroniques frauduleuses imitant celles d’entreprises ou de partenaires, où un simple caractère peut être modifié (par exemple, la lettre “O” remplacée par le chiffre “0”, ou une légère variation dans le nom de domaine), le signalement immédiat aux autorités compétentes de toute tentative suspecte de fraude financière ou d’usurpation d’identité numérique", recommande la note.

Ce faisant, la Police nationale rappelle que la vigilance des institutions et la coopération avec les forces de sécurité constituent des éléments essentiels pour prévenir et lutter efficacement contre la cybercriminalité financière.