Fraudes bancaires en ligne: les précautions à prendre

En réponse à la digitalisation croissante des processus d'achat, de nombreux consommateurs expriment leur mécontentement à l’égard des fraudes bancaires en ligne. Face à cette problématique, Bank Al-Maghrib (BAM) a publié récemment un guide dédié à l'usage sécurisé des services bancaires en ligne, dans le cadre de sa mission de protection de la clientèle bancaire.

Techniques de fraudes bancaires en ligne

Lors d’une interview accordée à SNRTnews, l’expert en informatique et Youtubeur passionné par les nouvelles technologies, Amine Raghib a précisé que le SMS Caller ID Spoofing, également connu sous le nom d'usurpation d'identité par SMS, est une technique utilisée par les hackers pour commettre des fraudes bancaires en ligne.

Cette technique consiste à envoyer des SMS en utilisant des numéros de téléphone affiliés aux agences bancaires, créant ainsi l'illusion que le message provient d'une source fiable, telle que l'agent bancaire de la victime. De ce fait, la victime est induite en erreur et clique sur le lien sans se méfier.

Les fraudeurs utilisent cette technique pour envoyer des messages prétendant que l'application bancaire de l'utilisateur a été bloquée et l'incitent à suivre un lien pour la débloquer et réinitialiser le mot de passe. Ils demandent à l'utilisateur de fournir son nom d'utilisateur et son mot de passe. 

Dans certains cas, l'utilisateur tente de vérifier si son compte a réellement été bloqué, il se connecte alors à son application bancaire en entrant son nom d'utilisateur et son mot de passe. Il est alors surpris de constater que les informations fournies ne sont pas correctes. Pourquoi ? Parce que le fraudeur a préalablement effectué plusieurs tentatives de connexion au compte, ce qui a entraîné le blocage de l'accès par mesure de sécurité.

Ainsi, lorsque la personne croit à cette situation, il ne lui reste plus qu'à cliquer sur le lien frauduleux et à saisir son nom d'utilisateur et son mot de passe, qui seront récupérés par le fraudeur par la suite.

En outre, les hackers utilisent d'autres techniques en dehors du SMS Caller ID Spoofing, notamment l'Email Spoofing. Cette méthode est similaire à la première, à la différence près que le lien frauduleux est prévu dans un e-mail professionnel prétendument envoyé par l'agence bancaire, et non par SMS.

Dans le même contexte, l’expert en informatique souligne l'existence de techniques de fraude sur les réseaux sociaux, notamment sur la plateforme Facebook. Où les fraudeurs publient des messages prétendant offrir des compétitions financières alléchantes ou des produits à prix très réduits par rapport à leur valeur réelle.

Dans ce cas, les utilisateurs sont séduits et cliquent pour profiter de ces opportunités, fournissant ainsi leurs coordonnées d'accès bancaires et devenant ainsi victimes des hackers.

Comment se protéger? 

Pour assurer une protection efficace, il est nécessaire de prendre des mesures adéquates. Malgré les efforts déployés par les banques pour renforcer la cybersécurité de leurs applications et plateformes bancaires, ces mesures demeurent souvent insuffisantes face aux hackers.

Amine Raghib recommande vivement aux banques d'investir dans des campagnes de sensibilisation visant à promouvoir une utilisation sécurisée auprès de leurs clients, afin d'améliorer leur maturité numérique. Selon cet expert, l'immaturité numérique des individus constitue la principale cause des fraudes bancaires en ligne.

Il souligne également que le Maroc a connu une accélération dans l'intégration des services numériques dans le secteur bancaire, mais il est impératif d'adopter une cadence similaire en matière de sensibilisation des utilisateurs aux bonnes pratiques des applications bancaires et des plateformes en ligne.

D'autre part, et dans une déclaration à SNRTnews le président de la Fédération nationale des associations du consommateur (FNAC), Ouadie Madih, recommande aux consommateurs de prendre en compte les précautions suivantes :

- Les codes secrets tels que le code CVV situé à l'arrière de la carte ne doivent être divulgués à qui que ce soit. 

- Ne pas cliquer sur des liens provenant d'e-mails ou de SMS s'ils ne sont pas connus;

- Ne jamais utiliser vos outils et données d'authentification pour des opérations que vous n'avez pas initiées, et ne les communiquez jamais à un tiers;

- Si une opération de fraude est suspectée, votre banque peut la bloquer sans nécessiter votre intervention;

- Utilisez judicieusement vos outils et données d'authentification et assurez-vous de les protéger.

- Lorsque vous souhaitez confirmer un achat en ligne, assurez-vous d'être redirigé de la plateforme d'achat vers la plateforme du Centre Monétique Interbancaire (CMI). Il est crucial de ne jamais effectuer un achat en dehors de ce circuit.

En outre, selon Madih, il est stipulé qu'une assurance sur la carte bancaire devrait être obligatoire pour tous les consommateurs. Si un consommateur ne dispose pas de cette assurance, il est conseillé de la demander à son agence bancaire afin de garantir la sécurité des transactions effectuées.