Les banques marocaines ont été les principales cibles des hackers en Afrique en 2022. C’est l’une des révélations phares du récent rapport de l’Organisation internationale de police criminelle (Interpol). Décryptage.
C’est une véritable alerte rouge qu’Interpol adresse aux banques marocaines dans son dernier rapport «African Cyberthreat Assessment», qui dresse une cartographie de la cybercriminalité sur le continent. Ce document de 32 pages révèle une forte augmentation des logiciels d’extorsion bancaire en Afrique, principalement au Maroc. Des «chevaux de Troie» utilisés par les hackers pour exécuter leurs actions frauduleuses. Selon Interpol, le Maroc est le pays le plus touché en Afrique avec plus de 18.000 détections de logiciels malveillants en 2022, devant l’Afrique du Sud (6.560), le Nigéria (5.366), le Cameroun (1.462) et l’Algérie (691).
Le mode d’hameçonnage de ces cybercriminels, communément appelé «phishing», est d’ailleurs bien connu. Après avoir piraté le système d’une banque, ils envoient un SMS aux clients de celle-ci (en utilisant le logo de la banque) et les invitent à renseigner ou actualiser leurs données personnelles via un lien. Et si vous êtes réticent, ils vous informent que votre compte sera bloqué si vous ne fournissez pas les informations demandées.
Ne se doutant de rien, de nombreux clients mordent souvent à l’hameçon. Les hackers exploitent alors les informations récoltées pour détourner des fonds depuis leurs comptes bancaires ou revendre leurs données en ligne. D’après Interpol, cette pratique représente 90% des méthodes de piratage utilisées dans le monde. «Les techniques d’hameçonnage sont devenus de plus en plus sophistiquées au fil des ans (…). Ces messages contiennent généralement des liens ou des pièces jointes qui peuvent conduire les victimes vers des sites malveillants, des fichiers contenant des virus ou des logiciels malveillants», explique-t-elle.
Le cas de CIH Bank est assez révélateur de cette forte progression des cyberattaques bancaires au Maroc. En janvier dernier, plusieurs clients de cette banque sont tombés dans ce piège, ce qui l’a poussée à publier un communiqué dans lequel elle les invitait à redoubler de vigilance et à ne pas fournir des informations personnelles en dehors des canaux officiels, sans dévoiler l’ampleur de cette fraude.
Une semaine après la plainte déposée par l’établissement financier, quatre personnes, dont une femme, ont été interpellées à Laâyoune. Ce groupe, localisé par la police grâce à l’analyse des traces informatiques, est accusé d’avoir subtilisé 3 millions de dirhams sur les comptes des clients en plusieurs opérations. Lors de la perquisition du domicile des cybercriminels, les limiers ont trouvé un ordinateur, des tablettes, des smartphones, des cartes SIM, ainsi qu’une importante somme d’argent.
Elimane Sembène
Comments