Applications bancaires piratées : des comptes siphonnés, des identités volées, et une vigilance en alerte rouge
Les cybercriminels redoublent d’ingéniosité. Ces dernières semaines, plusieurs clients d’établissements bancaires marocains ont vu leur argent disparaître à leur insu, transféré vers des comptes fantômes ouverts à l’aide de fausses pièces d’identité. Une série d’enquêtes internes est en cours pour remonter la trace de ces transactions frauduleuses, révèle Assabah.
Les premières investigations menées par une grande banque du Royaume, en coordination avec Bank Al-Maghrib, mettent au jour un mode opératoire bien rodé : les pirates infiltrent les smartphones via des virus ciblant les applications bancaires. Une fois à l’intérieur, ils exploitent les failles des systèmes d’authentification — notamment les comptes dont le code de validation n’est plus envoyé par SMS — pour réaliser des transferts immédiats.
L’argent détourné est aussitôt redirigé vers d’autres comptes ouverts avec des documents falsifiés, puis transféré une seconde fois avant retrait. Certaines de ces opérations bénéficieraient même de complicités internes, permettant aux fraudeurs d’obtenir carnets de chèques et accès bancaires illégitimes. Des victimes se sont retrouvées accusées à tort pour chèques sans provision, avant que les analyses de la police scientifique ne démontrent la falsification des signatures.
Face à cette vague d’usurpations, les autorités bancaires multiplient les alertes. Bank Al-Maghrib rappelle aux clients de ne jamais communiquer leurs codes confidentiels, même lorsqu’ils semblent provenir d’une source officielle.
Dans ce climat de méfiance numérique, un autre signal d’alarme vient d’être lancé par Attijariwafa bank. Le groupe a dénoncé une escroquerie en ligne exploitant l’image et la voix de son président-directeur général, Mohamed El Kettani, via une vidéo générée par intelligence artificielle. Ce faux reportage, largement diffusé sur les réseaux, promeut une prétendue plateforme d’investissement liée à la banque — une manipulation pure et simple, selon un communiqué officiel.
La banque dément catégoriquement toute implication et annonce des poursuites contre les auteurs de cette usurpation. Elle invite ses clients à ne se fier qu’à ses canaux officiels et à signaler toute communication suspecte.
Entre piratage d’applications, faux comptes et IA générative, le front numérique de la fraude financière s’étend dangereusement. Un rappel s’impose : dans l’univers bancaire connecté, la vigilance reste la première ligne de défense.
