Mise en garde contre les escroqueries par hameçonnage Les banques marocaines appellent à la prudence

Attention à la fraude numérique : des cybercriminels se font passer pour des banques afin de voler vos données sensibles

Casablanca – 29 juillet 2025 | Par Latifa Pappas

Face à l’augmentation des attaques par hameçonnage, un groupe de banques marocaines a lancé une campagne d’avertissement destinée à leurs clients afin qu’ils ne soient pas victimes d’escroqueries visant leurs données personnelles et financières.

Les escroqueries en ligne se multiplient

Ces dernières semaines, une nouvelle vague de messages suspects a été repérée, usurpant l’identité d’institutions bancaires bien connues et demandant aux destinataires de participer à une « enquête » en échange d’une prétendue récompense financière de 2 000 AED. La véritable cible est l’extraction d’informations sensibles telles que les identifiants et les mots de passe.

Mohamed Cherifi, un expert marocain en cybersécurité, a mis en garde via X (anciennement Twitter) contre la gravité de ces opérations, expliquant que les attaquants enregistrent un nouvel utilisateur sur le compte de la victime et tentent ensuite de transférer des fonds après avoir obtenu le code de confirmation OTP.

Exploitation de l’identité des institutions bancaires

La BMCI, dont le logo a été utilisé dans l’un des scénarios frauduleux, a réagi en publiant une déclaration ferme sur ses pages officielles :

« Les images qui circulent actuellement sont fausses. La BMCI n’offre pas de récompenses en espèces pour les enquêtes ».

Elle a également insisté sur le fait que les informations bancaires ne doivent pas être communiquées à qui que ce soit et a invité les clients à contacter le 2828 ou leur conseiller bancaire en cas de doute.

Campagnes de sensibilisation multiples

Bank of Africa a également mené une campagne de sensibilisation numérique en utilisant le hashtag « #Manjoobash », appelant les gens à éviter :

• Fournir des informations bancaires par lettre ou par téléphone.
• Cliquer sur des liens suspects dans un courriel.
• Confirmez toute information personnelle par téléphone, même si l’appel semble « officiel ».

La Banque Populaire a insisté sur la nécessité d’être vigilant face aux tentatives frauduleuses d’usurpation d’identité de banques ou d’institutions gouvernementales, en soulignant qu’il ne faut répondre à aucune demande d’informations confidentielles.

Le Crédit agricole du Maroc a lancé une mise en garde contre une nouvelle forme de fraude, où des escrocs se font passer pour des « conseillers bancaires » et demandent des transferts d’argent ou des relevés bancaires. La banque rappelle à ses clients de ne pas répondre à de telles demandes et d’appeler directement le 6464 en cas de doute.

CIH Bank : Une campagne interactive contre les liens suspects

La CIH Bank a eu recours à des exemples pratiques sur ses comptes de médias sociaux pour éduquer ses clients, y compris un faux SMS provenant d’un numéro international prétendant être la « dernière étape de la confirmation de la commande » et demandant au destinataire de cliquer sur un faux lien pour entrer ses informations.

Conclusion : Attention, attention, attention

Toutes les banques réunies ont mis l’accent sur les messages suivants :

• Ne communiquez à personne vos coordonnées bancaires ou vos codes OTP.
• Ne cliquez pas sur des liens suspects, même s’ils ont l’air « officiels ».
• Ne faites pas confiance aux appels téléphoniques prétendant représenter la banque.
• Contactez directement votre banque si vous avez des doutes sur un message ou un appel.