La montée en puissance des services bancaires digitaux facilite les opérations financières, mais elle s’accompagne également de nouvelles formes d’escroquerie. Une récente affaire traitée par la Plateforme de Lutte contre la Cybercriminalité (PLCC) en est une illustration frappante.

Client d’un établissement bancaire et temporairement hors du pays, M. C.B.M. a reçu un message l’invitant à mettre à jour son application bancaire. Convaincu de l’authenticité de la notification, il a renseigné les informations demandées. Quelques instants plus tard, il perdait l’accès à son compte.

À son insu, deux virements frauduleux de 5 millions et 7 millions de FCFA ont été effectués, causant un préjudice total de 12 millions de FCFA.

Une fraude basée sur le piratage de la carte SIM

Les investigations ont permis de révéler un mode opératoire bien rodé. Les cybercriminels ont procédé à la désactivation frauduleuse de la carte SIM de la victime.

En récupérant le numéro de téléphone associé au compte bancaire — notamment utilisé pour WhatsApp — ils ont pu recevoir les codes de validation à usage unique (OTP) nécessaires à :

-l’activation de l’application bancaire

-la confirmation des transactions

Plusieurs suspects interpellés

Saisie du dossier, la PLCC, centre technique de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a mené des investigations qui ont permis d’identifier plusieurs personnes impliquées.

Parmi elles figurent A.W.G.T. et A.G.H.T., deux frères, tandis qu’un autre suspect est activement recherché.

Les mis en cause ont reconnu les faits et seront présentés aux autorités judiciaires. Les enquêtes se poursuivent pour démanteler l’ensemble du réseau.

Des infractions sévèrement punies par la loi

Les suspects sont poursuivis pour :

-changement frauduleux de carte SIM

-utilisation frauduleuse d’éléments d’identification de personnes physiques

-fraude sur compte bancaire portant sur 12 000 000 FCFA

Conformément à la loi n°2013-451 du 19 juin 2013 relative à la lutte contre la cybercriminalité et au règlement n°15 de l’UEMOA sur les systèmes de paiement, ces faits sont passibles de :

-1 à 3 ans d’emprisonnement

-100 000 à 2 500 000 FCFA d’amende

Un rappel à la vigilance

Cette affaire remet en lumière les risques liés au phishing et au SIM swap, deux techniques de plus en plus utilisées par les cybercriminels.

Les autorités rappellent que les banques ne demandent jamais d’informations sensibles via un message ou un lien non sécurisé et invitent les usagers à vérifier systématiquement l’authenticité des communications avant toute manipulation.