Face à la multiplication des tentatives de fraude, la Poste a appelé à la vigilance maximale, en précisant que des individus malveillants utilisent actuellement des techniques de phishing (hameçonnage) en usurpant son identité pour subtiliser des données sensibles.

Les pirates utilisent généralement des sites web frauduleux ou des messages électroniques qui imitent l’apparence officielle de la Poste. Ces plateformes prétendent souvent être des « partenaires » de l’institution pour mettre les utilisateurs en confiance et les inciter à saisir leurs informations personnelles.

Y. N.

L’article Fraude et piratage | La Poste Tunisienne alerte sur l’usurpation de son identité est apparu en premier sur Kapitalis.

Aymen Achouri *

En février 2025, une tentative de phishing a été détectée contre les clients de la Poste tunisienne. Des pages Facebook frauduleuses imitaient l’interface de DigiPostBnK pour soutirer identifiants et mots de passe. Heureusement, l’incident a été maîtrisé sans compromission des systèmes internes.

En mai-juin 2025, des rumeurs de fuite de données bancaires ont circulé, provoquant une grande inquiétude parmi les usagers. Le Conseil Bancaire et Financier (CBF) a rapidement publié un communiqué rassurant : aucune intrusion dans les systèmes bancaires internes n’a été détectée. Les alertes provenaient de tentatives de piratage ciblant les appareils personnels des clients, et non les infrastructures bancaires elles-mêmes.

Réponses du secteur

Face à ces menaces croissantes, le secteur bancaire tunisien a mis en place plusieurs mesures importantes : un partenariat étroit avec le Cert bancaire (CBF) pour la détection anticipée des menaces, la conformité aux normes PCI DSS, l’authentification multi-facteur (MFA), ainsi que des campagnes de sensibilisation pour les clients.

Par exemple, STB Bank a renforcé ses audits de cybersécurité avec le Centre d’études et de recherches des télécommunications (Cert) en 2024, et Wifak Bank a adopté une stratégie de cyber-résilience similaire, témoignant de l’engagement croissant des banques tunisiennes.

Comparaison avec le reste du monde

Le secteur bancaire tunisien connaît une hausse importante des attaques, avec un doublement des incidents signalés en 2024. À l’échelle mondiale, le secteur enregistre une augmentation de 38% des attaques selon le rapport IBM X-Force 2024.

En matière de défense, la Tunisie mise sur l’intelligence artificielle (IA), l’authentification multi-facteur et un Cert bancaire sectoriel, tandis que dans le monde, on utilise également des systèmes avancés comme le Siem, XDR, Red teaming et des centres SOC intégrés.

Sur le plan de la culture numérique, la Tunisie a encore un effort à faire, contrairement à certaines régions comme l’Europe ou l’Amérique du Nord où la sensibilisation est plus avancée, même si les attaques y sont souvent plus sophistiquées.

Enfin, la Tunisie a récemment adopté une loi cybersécurité en 2023, encadrant le secteur bancaire, tandis qu’à l’international, diverses réglementations comme Dora en Europe ou les directives FFiec aux États-Unis sont en vigueur.

Des incidents notables à l’étranger incluent l’attaque contre Santander en Espagne, un ransomware touchant Banco do Brasil, ou encore l’exfiltration massive de données chez Latitude en Australie.

La Tunisie a posé les bases d’une cybersécurité bancaire solide, avec des infrastructures protégées et un Cert bancaire actif. Cependant, la comparaison mondiale montre que les attaques sont globales, de plus en plus ciblées et professionnelles. La clé pour le secteur tunisien réside dans la formation continue, l’investissement dans des technologies avancées et la création d’une culture de cybersécurité partagée entre banques, clients et autorités.

* Expert en management, coaching et relation client.

L’article Etat des lieux et défis de la cybersécurité bancaire en Tunisie est apparu en premier sur Kapitalis.

Ces opérations visent en particulier les utilisateurs de l’application de paiement mobile « DigiPostBnK » de la Poste, qui a affirmé dans son communiqué, que des pages Facebook ont usurpé son identité et ont publié « un avis important » en vue de voler les identifiants des utilisateurs (login et mot de passe)

La Poste tunisienne a de ce fait appelé les utilisateur à faire preuve de vigilance, tout en rappelant qu’elle ne demande jamais à ses clients « ce type de données».

Y. N.

L’article Phishing & piratage : La Poste tunisienne appelle à la vigilance est apparu en premier sur Kapitalis.

Les 2 000 affaires traitées pendant l’année écoulée concernent principalement des cas de fraude en ligne, l’utilisation de virus et d’attaques cybernétiques visant à accéder à des systèmes informatiques et à des données personnelles. Ces activités criminelles incluent le chantage, le hameçonnage (phishing) et des demandes de rançon.

Le porte-parole de la direction générale de la Garde nationale, Houssemdine Jebabli, a mis en avant, lors d’une journée d’étude organisée mercredi 15 janvier 2024 à Tunis, la gravité croissante des crimes électroniques, qui occupent désormais la première place à l’échelle internationale.

Pour y faire face, la Garde nationale a créé, dès 2017, la cinquième brigade centrale de lutte contre la cybercriminalité, opérationnelle depuis 2019.

Parmi les cas graves de 2024, figure le recrutement de mineurs via les réseaux sociaux par des organisations terroristes.

Lors de cette journée d’étude, M. Jebabli a précisé que la majorité des affaires traitées ont conduit à l’émission de mandats de dépôt, tandis que certaines sont en cours d’instruction.

Dans le cadre de la coopération internationale, notamment avec des pays de l’Union européenne, plusieurs dossiers font l’objet de commissions rogatoires.

Ces enquêtes portent sur des crimes électroniques transnationaux.

L’article La Tunisie a recensé 2000 affaires de cybercriminalité en 2024 est apparu en premier sur Kapitalis.

Il s’agit d’une technique frauduleuse visant à piéger l’internaute en vue de l’inciter à communiquer ses données personnelles et pouvoir ainsi pirater ses comptes sur les réseaux sociaux, ses appareils ainsi que ses comptes bancaires.

L’ANCS a de ce fait appelé à ne pas cliquer sur les liens et les images contenus dans des messages suspects ni à les partager et à ne divulguer aucune donnée personnelle.

Y. N.

L’article Tunisie-Cybersécurité : L’ANCS alerte sur une vague de phishing est apparu en premier sur Kapitalis.

Dans son communiqué, le ministère explique que des pages malveillantes envoient des fausses alertes accompagnées de liens pour informer les administrateurs que le contenu de leurs pages a été supprimé, et ce, afin de les piéger et mettre en œuvre leur piratage.

Les administrateurs des pages officielles sur les réseaux sociaux ont de ce fait été appelés à la vigilance et à ne pas cliquer sur les liens provenant de pages suspectes et/ou non conformes : «Le contenu de ces pages menace la sécurité informatique des institutions et des sociétés», prévient le ministère.

Le département a également a mis à disposition des concernés un numéro (71.846.020) pour toute aide ou information, et a appelé ceux qui ont été piégés ou ayant cliqué sur les liens malveillants à contacter l’équipe technique dédiée par mail à l’adresse suivante : incident@ancs.tn

Y. N.

L’article Piratage : Des pages de ministères et d’institutions visées par des tentatives de phishing est apparu en premier sur Kapitalis.

Par Meriem Majdoub

Tout commence par un sms ou un email, censé émaner de services postaux et entreprises de livraison connus et réputés, comme TNT, Mondial Relay, ou Chronopost. Le message est réaliste, votre nom y figure la plupart du temps, le logo de la compagnie est reproduit dans les emails. Il prétend qu’un colis suivi par leur entreprise vous est adressé, en attente dans un entrepôt. Un numéro de suivi est souvent associé pour que vous puissiez joindre le service et récupérer votre bien.

Des procédés pour vous soutirer de l’argent

À partir de là, plusieurs procédés sont mis en œuvre pour vous soutirer de l’argent ou des informations personnelles. On peut vous demander de rappeler un numéro surtaxé, où personne ne répond jamais, tandis que les minutes d’attente sont lucratives pour l’escroc.

Il est aussi possible que l’on vous demande des informations personnelles, comme un numéro de téléphone, des identifiants, des mots de passe, dans le but d’accéder à l’un de vos comptes, pour ensuite s’infiltrer par effet domino dans vos autres applications.

D’autres fois, en cliquant sur un lien, vous êtes redirigé vers une page où des frais divers (de dédouanement ou de TVA par exemple), vous sont demandés. Ce sont de petites sommes, mais une fois vos coordonnées de carte bancaire renseignées, elles sont conservées et utilisées à mauvais escient. Les liens censés vous rediriger, de même que des pièces jointes, peuvent aussi être des portes d’entrée à votre ordinateur ou smartphone, pour des virus.

Un phénomène d’envergure internationale

Tous les pays où le e-commerce est en pleine expansion sont touchés par ce phénomène. Plus largement, le phishing est l’œuvre de cybercriminels agissant dans le monde entier. Diverses techniques sont utilisées, à chaque fois pour vous mettre en confiance, souvent en usurpant des fonctions et des noms d’entreprises sur lesquels vous comptez.

Maghreb, Europe, USA, Canada, Chine, aucun pays n’est épargné.

Comment se protéger de ces arnaques ?

Premièrement, soyez toujours vigilant à la réception d’un sms. Certains opérateurs et smartphones permettent de filtrer les messages, en plaçant automatiquement ceux qui sont susceptibles d’être malveillants.

Lorsque ce n’est pas le cas, et que vous recevez un message de ce type, assurez-vous de bien attendre un colis. La référence d’expédition doit en outre être stipulée sur l’email confirmant votre commande, comparez les deux numéros. De plus, un colis attendu par Chronopost par exemple, ne comportera jamais de numéro à rappeler.

Quant aux emails, il est préférable de ne jamais cliquer sur des liens dont vous doutez de l’expéditeur. Identifier l’adresse mail émettrice, et renseignez-la dans Google. La plupart du temps, si c’est une arnaque, elle aura déjà été signalée.

D’autre part, ne divulguez jamais vos identifiants, n’appelez pas les numéros surtaxés.

Sachez également qu’un autre procédé malveillant existe dans le domaine de la livraison. Des livreurs se présentent à votre domicile, après avoir capté des informations sur vous et de potentiels envois, et récupèrent les colis au nom de l’entreprise de transport. Pour vérifier la légitimité du livreur, n’hésitez pas à lui demander de vous présenter son badge.

Ces conseils sont par ailleurs valables dans toutes les situations, car l’arnaque appelée phishing, pour récolter vos données et des paiements de votre part, se développe énormément sur internet et sous de nombreuses formes.

L’article Gare à l’arnaque au colis par email et sms est apparu en premier sur Kapitalis.

L’Agence nationale de la sécurité informatique (Ansi) à disposition du grand public, un guide pour optimiser la sécurité de la messagerie électronique.

L’Ansi précise ce mercredi 4 mai 2022, que ce guide présente les risques des attaques sur la messagerie et propose des recommandations ainsi que des bonnes pratiques pour sécuriser les e-mails, tout en rappelant que ceux-ci ne constituent pas un moyen de communication sûr pour transmettre des données personnelles, sans mesures complémentaires.

Dans son communiqué l’Ansi affirme que les techniques d’attaque ne cessent d’évoluer,ciblant principalement les utilisateurs «qui sont le maillon faible de chaque entreprise», ajoutant que les méthodes les plus courantes utilisées par les pirates pour cibler les utilisateurs via la messagerie électronique sont les suivantes: Malware, Phishing, Business e-mail compromise, phishing interne, phishing ciblant les messageries Web personnelles…

Accéder au guide pour optimiser la sécurité de la messagerie électronique.

Y. N.

L’article Tunisie : Guide pour optimiser la sécurité de la messagerie électronique (Ansi) est apparu en premier sur Kapitalis.

La BIAT invite son aimable clientèle et l’ensemble du public à ne pas ouvrir ou cliquer sur les liens contenus dans les messages promotionnels suspects, les pages Facebook fake ou les emails qui usurpent son identité, et dont l’objectif est de pirater leurs coordonnées personnelles et bancaires (Paramètres d’accès à savoir l’identifiant et le mot de passe, numéro carte bancaire, numéro CIN, …etc.).

Sachant que la BIAT ne demande jamais à sa clientèle de lui communiquer ces données confidentielles par e-mail ou sur les réseaux sociaux.

Le Centre de Relations Clients BIAT (31.31.18.18) se tient à disposition pour toute information à ce sujet.

Communiqué

L’article Phishing : La BIAT appelle à ne pas ouvrir des messages promotionnels suspects envoyés par des pirates est apparu en premier sur Kapitalis.

L’Agence nationale de la sécurité informatique (Ansi) a mis en garde, cette semaine, contre une nouvelle vague de phishing, qui a lieu sur Facebook et qui consiste à inviter les victimes à s’inscrire pour bénéficier d’aides financières de 200 dinars.

Il s’agit de pages Facebook, dirigées par des hackers, qui demandent aux utilisateurs du réseau social de s’inscrire sur un site web externe malveillant en tapant leurs codes d’accès à Facebook et en leur faisant croire que cela leur ferait bénéficier d’aides sociales. L’objectif étant de pirater l’accèes à Facebook des victimes.

L’ANSI recommande, par ailleurs, les utilisateurs de Facebook à :
– s’assurer de l’authenticité des pages Facebook professionnelles, en inspectant le badge de vérification bleu à côté du nom,
– installer les extensions  «Web Of Trust (WOT)»  «Netcraft » et «Adblockplus» dans le navigateur web pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.

C. B. Y.

L’article Ansi : Une vague de phishing sur Facebook qui invite les victimes à bénéficier d’aides financières est apparu en premier sur Kapitalis.