Récemment, plusieurs banques marocaines ont alerté leurs clients sur des tentatives de phishing qui circulent sur les réseaux sociaux, ainsi que par des messages frauduleux et des appels téléphoniques. Une escroquerie, en particulier, se fait passer pour une institution bancaire marocaine et incite les utilisateurs à participer à un sondage, promettant un gain de 2 000 dirhams.
Cette arnaque piège les utilisateurs en leur demandant leurs identifiants de connexion sous prétexte de compléter le sondage. Les fraudeurs ajoutent ensuite un bénéficiaire à leur insu et préparent un transfert frauduleux, a dénoncé le consultant en cybersécurité marocain Mohamed Cherifi, qui a partagé l’alerte sur X.
Pour finaliser l’escroquerie, les victimes sont invitées à fournir leur mot de passe à usage unique (OTP), permettant ainsi aux fraudeurs d’effectuer des actions non autorisées, comme des transferts d’argent.
La BMCI, dont l’identité visuelle a été exploitée dans ce stratagème, a réagi début juillet sur ses réseaux sociaux : «Le visuel actuellement en circulation est frauduleux. La BMCI n’offre aucun bonus via des sondages.»
«Ne partagez jamais vos informations bancaires et restez vigilant. Ne cliquez pas sur des liens suspects. En cas de doute, appelez le 28 28 ou contactez votre conseiller», a averti la banque.
Sans mentionner directement cette arnaque spécifique, la Bank of Africa a émis un avertissement similaire avec le hashtag #منجاوبش («Je ne réponds pas»).
La banque a conseillé aux utilisateurs de :
– Ne jamais répondre aux messages demandant des informations personnelles (numéro de carte, codes, etc.) ;
– Ne jamais cliquer sur des liens suspects dans les e-mails ;
– Ne jamais confirmer des détails personnels par téléphone, même si l’appelant semble légitime.
«Nous ne vous demanderons jamais d’informations personnelles par téléphone, message ou e-mail», a souligné la banque.
Ne jamais donner d’informations personnelles
La Banque Populaire a réitéré le même avertissement sur sa page Facebook, soulignant que «les fraudeurs peuvent se faire passer pour votre banque ou d’autres institutions pour demander vos informations personnelles».
Crédit Agricole du Maroc a également mis en garde contre une autre forme de fraude, où des escrocs se font passer pour des conseillers bancaires. Dans une publication en juillet, la banque a conseillé à ses clients de ne jamais partager leurs identifiants bancaires ou les détails de leur carte, et de ne jamais transférer d’argent sur demande d’un inconnu. Elle a recommandé d’appeler le 6464 en cas de doute.
La CIH Bank a utilisé les réseaux sociaux pour interpeller ses abonnés sur leur réaction face à un lien suspect reçu par message. L’exemple montrait un numéro de téléphone étranger affirmant que le message était la dernière étape pour confirmer une commande en ligne, incitant l’utilisateur à cliquer sur un lien pour compléter ses informations personnelles, une tactique classique de phishing.