BAM soupçonne des “fraudes aux virements” via les applications de banque en ligne
Bank Al-Maghrib vient d'informer les banques d'une potentielle "fraude aux virements" via l'application "banque en ligne" pour particuliers d'une banque de la place. Elle leur demande d'enquêter pour identifier des fraudes similaires.
Voici le contenu du courrier (Médias24 en détient copie) adressé récemment aux banques par la Direction de la supervision bancaire de BAM, concernant cette fraude potentielle survenue au cours de ce premier trimestre :
"Nous vous informons d'une potentielle fraude aux virements via l'application banque en ligne particuliers d'une banque de la place, via des interceptions des messages SMS contenant des mots de passe provisoires et OTP (one-time password, NDLR) dans le cadre de la fonctionnalité recalculée du modèle de passe intégrée au niveau de l'application mobile.
"Les fraudeurs semblent cibler des comptes inactifs. En interceptant les SMS, ils exécutent des virements généralement de valeur proche ou même égale au plafond hebdomadaire via l'application.
"Aussi, nous vous demandons de faire les diligences et recherches nécessaires à ce sujet afin d'identifier des comportements similaires auprès de vos accès clients sur ce premier trimestre et nous tenir informés des résultats de vos investigations en faisant le zoom sur les opérations sensibles transactionnelles basées sur des validations SMS".
(Fin du courrier)
L'identité de la banque n'est pas précisée, mais le fait que BAM en informe tout le secteur et exige des vérifications suggère que cette fraude soupçonnée peut être généralisée. Avec l'accélération de la digitalisation des services bancaires, les cas de fraude sur internet se multiplient partout dans le monde et ciblent les clients de toutes les banques. Cela dit, ces dernières ont le devoir de sécuriser au maximum leurs systèmes et plateformes de banque en ligne.
Pour le cas des fraudes aux virements sur internet, les hackers piratent les comptes d'application de mobile banking des clients et effectuent des virements pour leur propre compte. Les opérations transactionnelles nécessitant une deuxième confirmation par un code envoyé par SMS, ces hackers interceptent les SMS de code envoyés par les banques pour valider les opérations.
“L’accélération de la digitalisation des services bancaires transactionnels est une opportunité pour les cyberattaques. Sous l’effet de la course effrénée entre les banques pour la démocratisation de nouveaux services de mobile banking, les hackers s’activent pour identifier les failles des applications surtout que plusieurs projets sont déployés dans la précipitation et sans prendre en considération les risques potentiels de vulnérabilité”, explique le directeur général d’une société experte dans la sécurité de systèmes d’information, qui a requis l’anonymat.
La multiplication des incidents sur les applications de mobile banking résulte non seulement de la pression de la concurrence interbancaire mais aussi d’une problématique de gouvernance au niveau des systèmes d’information dans les banques au Maroc.
“Selon les bonnes pratiques de sécurité, la fonction du responsable de la sécurité des systèmes d’information (RSSI) doit être rattachée à la direction générale ou la direction des risques. Or, au Maroc, dans plusieurs organismes y compris certaines banques, le RSSI est placé sous la responsabilité du directeur des systèmes d'information (DSI)”, souligne un autre expert spécialisé dans la détection des cyberattaques, qui a requis lui aussi l’anonymat.
Ce rapport hiérarchique direct entre DSI et RSSI, explique, en partie, le déploiement rapide de solutions de e-banking sous l’effet de la pression du “Go To Market” des directions marketing et des systèmes d’information sur le RSSI dans un contexte de concurrence effrénée entre les “digital factory” des banques.
À découvrir
à lire aussi
Article : Achats par IA : Oliver Jenkyn, président de Visa, esquisse les ruptures du paiement et du commerce du futur
Le président du groupe Visa a ouvert la journée médias du Payments Forum 2026, à Paris. Lors de son intervention, il a dessiné les contours de ce que sera, selon lui, le commerce des prochaines années : des agents qui achètent à notre place, des stablecoins encore balbutiants, et une confiance qui devient la seule monnaie qui compte vraiment.
Article : Coupe du monde 2026. Physiquement, le Maroc est au point
Courses à haute intensité, sprints, distances parcourues… Signes d’une préparation physique réussie, les Lions de l’Atlas ont été énormes dans la générosité tout au long de la compétition. Ismael Saibari, Neil El Aynaoui et Achraf Hakimi sont les porte-étendards d’une équipe au rendez-vous sur le plan athlétique.
Article : Commission d'enquête sur le soutien à l'élevage : réunions reportées, tensions politiques et accusations de récupération
Elle devait se tenir le lundi 29, puis le mardi 30 juin, puis le mercredi 1er juillet. Finalement, la réunion préparatoire à la mise en place de la commission d'enquête sur le soutien à l'élevage n'a pas eu lieu. Derrière ces reports successifs, les agendas des différents groupes parlementaires sont avancés par certains médias de la place. Mais, en coulisses, le dossier semble prendre une tournure politique.
Article : ReliX, le nouveau référentiel marocain pour moderniser la maintenance industrielle
Lancé le jeudi 2 juillet par le Cluster Maintenance 4.0, le dispositif s'appuie sur la méthode Hexagon, un modèle de maturité en cinq niveaux et sept principes, avec l'ambition de structurer un réseau d'experts à vocation africaine autour de la fiabilité, du numérique et de la durabilité.
Article : Marché actions, minières, HPS : ce que recommandent les analystes de la place
Au-delà du bilan des sociétés cotées, la 7ᵉ édition de la conférence "Résultats et perspectives" a été l'occasion pour trois bureaux de recherche de partager leurs scénarios d'investissement. BMCE Capital voit les fondamentaux du marché rester favorables malgré la correction, MSIN passe en revue les perspectives de Managem et SMI, tandis que CFG Bank recommande HPS à l'achat avec un cours cible de 781 DH.
Article : Bourse de Casablanca. Le MASI termine en hausse
La Bourse de Casablanca a terminé la séance du 2 juillet en hausse. Le MASI gagne 0,98%, porté notamment par Minière Touissit, SMI et Managem, sur un volume de 268,4 MDH.