img_pub
Rubriques
Publicité
Publicité
ECONOMIE

BAM soupçonne des “fraudes aux virements” via les applications de banque en ligne

Bank Al-Maghrib vient d'informer les banques d'une potentielle "fraude aux virements" via l'application "banque en ligne" pour particuliers d'une banque de la place. Elle leur demande d'enquêter pour identifier des fraudes similaires.

BAM soupçonne des “fraudes aux virements” via les applications de banque en ligne
Rachid Jankari
Le 19 mars 2021 à 13h54 | Modifié 10 avril 2021 à 23h26

Voici le contenu du courrier (Médias24 en détient copie) adressé récemment aux banques par la Direction de la supervision bancaire de BAM, concernant cette fraude potentielle survenue au cours de ce premier trimestre :

"Nous vous informons d'une potentielle fraude aux virements via l'application banque en ligne particuliers d'une banque de la place, via des interceptions des messages SMS contenant des mots de passe provisoires et OTP (one-time password, NDLR) dans le cadre de la fonctionnalité recalculée du modèle de passe intégrée au niveau de l'application mobile.

"Les fraudeurs semblent cibler des comptes inactifs. En interceptant les SMS, ils exécutent des virements généralement de valeur proche ou même égale au plafond hebdomadaire via l'application.

"Aussi, nous vous demandons de faire les diligences et recherches nécessaires à ce sujet afin d'identifier des comportements similaires auprès de vos accès clients sur ce premier trimestre et nous tenir informés des résultats de vos investigations en faisant le zoom sur les opérations sensibles transactionnelles basées sur des validations SMS".

(Fin du courrier)

L'identité de la banque n'est pas précisée, mais le fait que BAM en informe tout le secteur et exige des vérifications suggère que cette fraude soupçonnée peut être généralisée. Avec l'accélération de la digitalisation des services bancaires, les cas de fraude sur internet se multiplient partout dans le monde et ciblent les clients de toutes les banques. Cela dit, ces dernières ont le devoir de sécuriser au maximum leurs systèmes et plateformes de banque en ligne. 

Pour le cas des fraudes aux virements sur internet, les hackers piratent les comptes d'application de mobile banking des clients et effectuent des virements pour leur propre compte. Les opérations transactionnelles nécessitant une deuxième confirmation par un code envoyé par SMS, ces hackers interceptent les SMS de code envoyés par les banques pour valider les opérations.

“L’accélération de la digitalisation des services bancaires transactionnels est une opportunité pour les cyberattaques. Sous l’effet de la course effrénée entre les banques pour la démocratisation de nouveaux services de mobile banking, les hackers s’activent pour identifier les failles des applications surtout que plusieurs projets sont déployés dans la précipitation et sans prendre en considération les risques potentiels de vulnérabilité”, explique le directeur général d’une société experte dans la sécurité de systèmes d’information, qui a requis l’anonymat.

La multiplication des incidents sur les applications de mobile banking résulte non seulement de la pression de la concurrence interbancaire mais aussi d’une problématique de gouvernance au niveau des systèmes d’information dans les banques au Maroc.

“Selon les bonnes pratiques de sécurité, la fonction du responsable de la sécurité des systèmes d’information (RSSI) doit être rattachée à la direction générale ou la direction des risques. Or, au Maroc, dans plusieurs organismes y compris certaines banques, le RSSI est placé sous la responsabilité du directeur des systèmes d'information (DSI)”, souligne un autre expert spécialisé dans la détection des cyberattaques, qui a requis lui aussi l’anonymat.

Ce rapport hiérarchique direct entre DSI et RSSI, explique, en partie, le déploiement rapide de solutions de e-banking sous l’effet de la pression du “Go To Market” des directions marketing et des systèmes d’information sur le RSSI dans un contexte de concurrence effrénée entre les “digital factory” des banques.

À découvrir

Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Rachid Jankari
Le 19 mars 2021 à 13h54

à lire aussi

Achats par IA : Oliver Jenkyn, président de Visa, esquisse les ruptures du paiement et du commerce du futur
TECH & MEDIAS

Article : Achats par IA : Oliver Jenkyn, président de Visa, esquisse les ruptures du paiement et du commerce du futur

Le président du groupe Visa a ouvert la journée médias du Payments Forum 2026, à Paris. Lors de son intervention, il a dessiné les contours de ce que sera, selon lui, le commerce des prochaines années : des agents qui achètent à notre place, des stablecoins encore balbutiants, et une confiance qui devient la seule monnaie qui compte vraiment.

Coupe du monde 2026. Physiquement, le Maroc est au point
Mondial2026

Article : Coupe du monde 2026. Physiquement, le Maroc est au point

Courses à haute intensité, sprints, distances parcourues… Signes d’une préparation physique réussie, les Lions de l’Atlas ont été énormes dans la générosité tout au long de la compétition. Ismael Saibari, Neil El Aynaoui et Achraf Hakimi sont les porte-étendards d’une équipe au rendez-vous sur le plan athlétique.

Commission d'enquête sur le soutien à l'élevage : réunions reportées, tensions politiques et accusations de récupération
POLITIQUE

Article : Commission d'enquête sur le soutien à l'élevage : réunions reportées, tensions politiques et accusations de récupération

Elle devait se tenir le lundi 29, puis le mardi 30 juin, puis le mercredi 1er juillet. Finalement, la réunion préparatoire à la mise en place de la commission d'enquête sur le soutien à l'élevage n'a pas eu lieu. Derrière ces reports successifs, les agendas des différents groupes parlementaires sont avancés par certains médias de la place. Mais, en coulisses, le dossier semble prendre une tournure politique.

ReliX, le nouveau référentiel marocain pour moderniser la maintenance industrielle
ECONOMIE

Article : ReliX, le nouveau référentiel marocain pour moderniser la maintenance industrielle

Lancé le jeudi 2 juillet par le Cluster Maintenance 4.0, le dispositif s'appuie sur la méthode Hexagon, un modèle de maturité en cinq niveaux et sept principes, avec l'ambition de structurer un réseau d'experts à vocation africaine autour de la fiabilité, du numérique et de la durabilité.

Marché actions, minières, HPS : ce que recommandent les analystes de la place
Actus

Article : Marché actions, minières, HPS : ce que recommandent les analystes de la place

Au-delà du bilan des sociétés cotées, la 7ᵉ édition de la conférence "Résultats et perspectives" a été l'occasion pour trois bureaux de recherche de partager leurs scénarios d'investissement. BMCE Capital voit les fondamentaux du marché rester favorables malgré la correction, MSIN passe en revue les perspectives de Managem et SMI, tandis que CFG Bank recommande HPS à l'achat avec un cours cible de 781 DH.

Bourse de Casablanca. Le MASI termine en hausse
La séance du jour

Article : Bourse de Casablanca. Le MASI termine en hausse

La Bourse de Casablanca a terminé la séance du 2 juillet en hausse. Le MASI gagne 0,98%, porté notamment par Minière Touissit, SMI et Managem, sur un volume de 268,4 MDH.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité