img_pub
Rubriques
Publicité
Publicité
SOCIETE

Plusieurs cas de cyberfraudes financières signalés au Maroc

Des cybercriminels ont récemment usurpé la qualité de présidents d’entreprises marocaines pour ordonner des virements encaissés à l’étranger. Une victime, un consultant en cybercriminalité et un banquier se sont confiés à Médias 24, pour nous éclairer sur cette arnaque des temps modernes

Plusieurs cas de cyberfraudes financières signalés au Maroc
Samir El Ouardighi
Le 23 février 2016 à 15h04 | Modifié 23 février 2016 à 15h04

Depuis le mercredi 17 février, plusieurs entrepreneurs marocains ont été victimes de hackers qui ont imité leur email pour faire effectuer par leur comptable des ordres de virement indus et frauduleux.

Alertée par un patron de PME témoignant sous couvert d’anonymat, notre rédaction présente ensuite les conseils avisés de prévention d’un cyber-criminologue et l’avis d’un grand banquier de la place.

En une semaine, une seule escroquerie a été déjouée sur trois

"Vendredi à 9h45, ma responsable financière a reçu une demande de ma part d’effectuer d’extrême urgence un ordre de virement s’appuyant sur une cause probable. Le contenu du mail disait: Veuillez virer 120.000 dollars à tel compte bancaire à Baltimore (USA), pour financer un charter privé d’un de nos clients VIP. La justification tenait la route, car nous finançons les voyages de personnalités dont nous ne révélons les noms à la douane et au pilote qu’à la dernière minute. Dans ces cas de figure, nous ne le crions pas sur les toits et n’établissons pas 20 bons de commande.

"Heureusement que notre procédure de virement Swift implique une double validation, c'est-à-dire une signature physique de ma part et de celle de notre responsable financier.

"J’ai découvert à 18 heures la supercherie quand la DAF m’a envoyé les éléments de transfert financier pour approbation.

"Le lundi suivant, j’ai contacté ma banque pour la prévenir et bloquer l’affaire. Mon conseiller m’a appris qu’un entrepreneur venait de se faire plumer de 300.000 DH de la même manière.

"J'ai contacté mon avocat en vue de saisir la justice. Ce dernier me révèle qu’un de ses clients s’était fait escroquer de 138.000 dollars (1,35 MDH) le week-end précédent. Les arnaqueurs ont intercepté un de ses ordres de virement vers sa banque et n’ont eu qu’à changer le numéro de compte du destinataire avant d’encaisser physiquement la somme dès sa réception".

Ce cas de figure voisin de l’arnaque au président est appelé par les spécialistes «arnaque au relevé d’identité bancaire (RIB)».

D’après une autre source, le Maroc est un nouvel eldorado pour ces escrocs, car les entrepreneurs rechignent à avouer qu’ils ont été arnaqués au même titre qu’ils cachent leurs redressements fiscaux. Toutes les victimes ne portent pas plainte. On peut penser que ces fraudes sont plus nombreuses qu'on ne le croit, puisque Médias 24 en a identifié trois en quelques jours.

Apparues en Europe en 2010, ces escroqueries touchent désormais les PME et les TPE marocaines, qui se retrouvent dépourvues devant ce phénomène, car elles ne savent même pas à quel service de police s’adresser (BCIJ, BNPJ, brigade financière…).

Que faire face à ce nouveau type de fraude?

Médias 24 a interrogé Frédéric Goux, du cabinet Solucom, expert en cybercriminalité et système d’informations, pour savoir quelles sont les règles de sécurité à adopter pour éviter ces arnaques.

"La fraude au président consiste à faire virer des fonds en urgence par des collaborateurs habilités en se faisant passer pour le PDG de l’entreprise. Ce phénomène qui s’est développé ces 2 dernières années touche surtout les PME, mais aussi certaines grandes entreprises. La faille s’appuie sur leur processus de contrôle défaillant et sur la capacité des escrocs à faire du "social engineering" pour entrer dans l’intimité des dirigeants d’entreprises par les réseaux sociaux. Grâce à Facebook, on peut voir qui sont les proches du président et quand il est en vacances, pour profiter de son absence".

Selon notre interlocuteur, la technique la plus répandue est l’envoi d’un mail demandant à son subordonné d’effectuer de manière urgente un virement puis de l’appeler en se faisant passer pour le président. La seconde fraude concerne l’envoi par des soi-disant fournisseurs au service comptabilité des entreprises des nouveaux relevés d’identité bancaires. Les clients mettent à jour leur fichier bancaire et envoient à leur banque les nouvelles coordonnées pour payer les factures de leurs fournisseurs.

«La plupart du temps, dans les deux cas de fraude, le virement s’effectue vers un paradis fiscal ou dans un pays où on récupère rapidement l’argent en cash. Pour les gros montants, les escrocs procèdent à des virements en cascade vers d’autres comptes, pour effacer toute traçabilité des fonds détournés. Il peut s’écouler un mois avant que les process de contrôle s’en rendent compte. Le problème de départ est que les web mails des entreprises ne sont pas du tout sécurisé et comportent des mots de passe très simples pour les hackers. Ils peuvent donc pirater les mails des dirigeants pour récolter de l’information et ordonner un virement ou trafiquer un RIB. Les escrocs peuvent aussi simuler l’envoi d’un mail d’un dirigeant alors que ce n’est pas son adresse».

Frédéric Goux affirme que les cybercriminels sont souvent liés à des mafias africaines (Zaïre, Nigéria) mais aussi slaves (Russie, Roumanie …). Pour se prémunir, notre expert avance qu’il faut sécuriser les processus de contrôle interne de la société pour l’envoi de virements.

«En gros, il ne faut pas que la personne qui ordonne un virement soit la même que celle qui l’effectue physiquement. Le processus de validation doit être double, surtout dans les procédures d’urgence. Si vous recevez un mail du président suivi d’un appel téléphonique, l’exécutant doit le rappeler pour qu’il lui confirme l’ordre de virement, surtout pour les gros montants à virer. On ne peut plus faire confiance à un simple mail et à un appel téléphonique qui peut être usurpé».

Après la découverte de la supercherie, les victimes doivent contacter leur banque pour essayer de bloquer le virement et récupérer l’argent, porter plainte auprès de la police pour escroquerie et faire appel à un cabinet d’audit pour mettre en œuvre des process structurés de contrôle.

Selon un grand banquier marocain, l’auteur du virement est seul comptable de son erreur d’appréciation et la responsabilité des banques ayant effectué le transfert ne saurait être mise en cause. «La seule action possible pour la banque est d’essayer de retracer ou de récupérer l’argent s’il n’a pas encore été retiré, mais aucune assurance marocaine ne couvre ce type de fraude». 

Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Samir El Ouardighi
Le 23 février 2016 à 15h04

à lire aussi

Libre-échange. Pourquoi le Maroc doit bien négocier ses prochains accords
ECONOMIE

Article : Libre-échange. Pourquoi le Maroc doit bien négocier ses prochains accords

ROUND-UP. Le Maroc a déjà largement ouvert son économie à travers plusieurs accords de libre-échange. De nouveaux dossiers sont aujourd’hui sur la table, notamment avec le Chili, le Pérou, la Chine ou la République de Corée. L’enjeu est désormais de mieux négocier ces partenariats, afin d’en tirer le maximum sans fragiliser le tissu productif national.

Mont Tropic : une étude confirme le potentiel des phosphates sous-marins au cœur du bras de fer Maroc-Espagne
Mines

Article : Mont Tropic : une étude confirme le potentiel des phosphates sous-marins au cœur du bras de fer Maroc-Espagne

Situé dans l’Atlantique nord-est, au sud des Canaries et à l’ouest des côtes du Sahara, le mont Tropic fait l’objet d’une nouvelle étude européenne qui confirme la qualité de ses phosphates sous-marins, comparables à des gisements exploités à terre. Mais l’intérêt du site ne s’arrête pas à la roche phosphatée : ces dépôts semblent avoir favorisé l’accumulation de cobalt, de manganèse, de terres rares et d’yttrium, dans une zone encore suspendue à la délimitation maritime entre Rabat et Madrid.

Streaming sportif : comment TOD veut révolutionner le visionnage des matchs au Maroc face à l'IPTV
TECH & MEDIAS

Article : Streaming sportif : comment TOD veut révolutionner le visionnage des matchs au Maroc face à l'IPTV

Dans un entretien accordé à Médias24, Peter Mrkic, directeur général de TOD by beIN, détaille la feuille de route de la plateforme de streaming au Maroc. Alors que le service bénéficie désormais d'un cadre réglementaire stabilisé par l'autorisation de la HACA, le dirigeant revient sur les enjeux de pénétration du marché, la concurrence de l'informel et les défis techniques liés à la diffusion en direct du streaming.

Hydraulique : Amiblu Maroc inaugure à Nouaceur une nouvelle ligne de production de 160 MDH
Quoi de neuf

Article : Hydraulique : Amiblu Maroc inaugure à Nouaceur une nouvelle ligne de production de 160 MDH

Cette extension doit porter la capacité annuelle de l’usine à environ 650 km de conduites et permettre la création de 58 emplois directs et plus de 200 emplois indirects.

Coupe du monde 2026. Analyse de la formidable qualification du Maroc contre les Pays-Bas
Football

Article : Coupe du monde 2026. Analyse de la formidable qualification du Maroc contre les Pays-Bas

Enthousiastes, parfois fragiles en profondeur et épatants à la fois, les Lions de l’Atlas ont renversé les Néerlandais en seizième de finale, dans la nuit du lundi 29 au mardi 30 juin à Monterrey, au Mexique. Combatifs, les hommes de Mohamed Ouahbi ont réussi à éteindre leurs adversaires grâce à un plan de jeu où la prudence a laissé place à l’ambition au fil des minutes.

Nutrition : le HCP et la FAO lancent la première Table marocaine de composition des aliments
SOCIETE

Article : Nutrition : le HCP et la FAO lancent la première Table marocaine de composition des aliments

Ce référentiel recense 1.001 aliments consommés au Maroc, dont des plats traditionnels, et les décrit à travers 43 constituants. Il doit permettre de convertir les quantités déclarées par les ménages en apports énergétiques fiables, afin de mieux suivre les carences, les excès et les disparités alimentaires.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité