De nouveaux détails ont été dévoilés sur l’investigation en cours concernant le cyber vol dont a été victime l’Eglise Adventiste qui aura été escroquée d’une somme avoisinant les $500 000 sur une période de 4 semaines, vers la fin de l’année dernière.
Les dirigeants d’église ont déclaré qu’il semblerait qu’un mot de passe compromis aurait permis à ces escrocs sophistiqués de pirater le compte Gmail d’un employé autorisé à initier des instructions pour des transferts d’argent. Se faisant passer pour cet employé sans que ce dernier ne se doute de quoi que ce soit, ces hackers ont envoyé des courriels au personnel du département des finances, au QG de l’Eglise Adventiste Mondiale, approuvant des transferts de fond pour le compte d’une entité de la dénomination. Un système de filtration élaboré mis en place par les hackers faisait apparaître sur toutes les réponses du QG la mention « lu » et « effacé », contournant ainsi la boîte de réception de l’employé concerné.
Pendant ce temps, ces hackers blanchissaient cet argent à travers des comptes bancaires personnels de 5 victimes qui apparemment ne s’en doutaient pas du tout, ont déclaré des officiels du département des finances de l’Eglise.
« Nous avons modifié les procédures afin d’éviter dans la mesure du possible que ce genre d’incident ne se reproduise, » a déclaré Robert E. Lemon, le trésorier de l’Eglise Adventiste Mondiale.
Lemon a déclaré que des incidents frauduleux au cours desquels les escrocs font du trollage à la recherche de courriels indiquant des ordres de transferts, de paiement ou d’envoi de fonds, sont en augmentation. Dans de tels cas, ces escrocs étudient avec soin les courriels du détenteur du compte afin de pouvoir envoyer des demandes de transactions qui ressembleraient dans la formulation et le contenu aux courriels légitimes. Quelques hackers vont même jusqu’à inclure quelques commentaires personnels, se rapportant très souvent au travail ou à la famille, qu’ils ont glanés des vrais courriels, rendant la demande de transaction plus réelle.
« Nous encourageons vivement les employés de l’œuvre et les membres à faire preuve d’une grande vigilance quand ils ont une demande de transferts de fond par voie électronique, qui n’aurait pas été suivie par une 2ème vérification indépendante, par un autre moyen, tels un appel téléphonique, un texto ou un fax, » a déclaré Lemon.
Au QG, des contrôles internes existaient déjà et auraient dû mettre la puce à l’oreille du personnel du département des finances dès la 1ère transaction, mais plusieurs employés clés étaient en déplacement ou absent du bureau à ce moment précis, a déclaré Lemon. De plus, le montant des fonds transférés et les explications jointes, ne sortaient pas de l’ordinaire pour éveiller les soupçons de l’entité en question, a-t-il ajouté.
Le personnel s’occupant des finances a découvert la fraude en constatant la croissance suspicieuse des requêtes de transactions et par une alerte émanant d’une des banques impliquées. Les escrocs ont immédiatement mis un terme à leur activité frauduleuse que ce soit sur le compte de l’adresse électronique ou ceux associés aux comptes bancaires.
Bien que l’Eglise ait récupéré une partie des fonds qui étaient toujours sur ces comptes bancaires avant qu’ils ne soient gelés, les officiers adventistes des finances sont à ce jour, toujours incertains en ce qui concerne la possibilité de recouvrer ces fonds. Mais ils envisagent de continuer à collaborer avec les autorités fédérales dans l’enquête en cours, ont-ils déclaré.
« Rien n’indique qu’un employé quelconque ait fait preuve d’un comportement contraire à l'éthique et aucun des serveurs de courriels ou des comptes bancaires de la dénomination n’ont été consulté ou compromis lors de cette arnaque, » a révélé Lemon.
« Qu’une telle chose ait pu se produire alors qu’on veillait est un événement très difficile à vivre pour le personnel de la trésorerie, » a ajouté Lemon. « Nous aimerions remercier chaque membre d’église pour sa fidélité et nous sollicitons leurs prières pour que Dieu nous aide à protéger son argent dans un contexte où les cybers vols sont de plus en plus fréquents et sophistiqués. »