Des emplois fictifs pour pirater des comptes bancaires

Dans toute arnaque grand public, il y a un appât. Dans notre cas, pour faire tomber leurs victimes dans leur piège, des pirates informatiques leur promettent des postes d'emplois avec des salaires mirobolants. Des salaires pouvant aller jusqu’à 30.000 dirhams, selon le quotidien Assabah qui traite ce sujet dans son édition du jeudi 23 juin.

Tout commence avec un message reçu par les clients des opérateurs télécom nationaux. Les pirates ciblent particulièrement ceux qui disposent d’une application bancaire installée sur leur smartphone. Ces derniers reçoivent donc un message proposant des offres d’emploi. Une fois ouvert, on leur demande d’abord de participer à un groupe WhatsApp spécialisé dans les annonces d'emploi, explique le quotidien citant un spécialiste en la matière. Ce groupe est censé partager des tuyaux et autres bonnes infos sur le marché du travail. Et c’est justement là qu’intervient la deuxième étape du processus de l’arnaque.

Des annonces émanant supposément de grandes sociétés connues, même de multinationales, proposant des postes d’emploi très bien rémunérés avec peu d’exigences. Les conditions sont plutôt simples. Il suffit de disposer d’un smartphone et on peut même travailler à partir de chez soi. Les salaires offerts peuvent aller, comme précisé plus haut, jusqu’à 30.000 dirhams par mois.

Pour postuler, les intéressés sont invités à ouvrir un lien pour plus de détails sur l’offre. Un lien qui n’est en réalité autre qu’un trojan qui accède facilement aux données relatives à l’application mobile de la victime et donc à son compte bancaire. Une fois qu’il accède à ces données, le pirate peut réaliser toutes les opérations bancaires qu’il voudra sans que la victime ne s’en rende compte, ou alors quand il sera trop tard. Les pirates utilisent, en effet, des procédés très compliqués pour contourner les mots de passe et réaliser des opérations de virement depuis les comptes de leurs victimes, relève le quotidien, sans préciser comment ils s’y prennent. Mais, pour cela, tout ce dont ils ont besoin c’est le numéro du téléphone de la victime, explique le quotidien.

Toujours est-il, poursuit Assabah, une fois le pot aux roses découvert, les opérateurs bancaires n’ont reviennent pas. Non seulement ces opérations d’arnaque sont d’une ampleur surprenante, mais le procédé s’est répété avec une grande fréquence. Les victimes croyant se barricader derrière des mots de passe de plus en plus complexes et donc quasiment inviolables, n’ont jamais imaginé qu’avec seulement leur numéro de téléphone on peut pirater leur compte bancaire.

D’après le même spécialiste cité par le quotidien, ce trojan ne marche qu’avec les smartphones fonctionnant sous Android. En d’autres termes avec la majorité du parc des smartphones au Maroc. Ce qui met les services de la police judiciaire et de la DGST en constante mobilisation pour faire face à ce phénomène. Assabah relève à ce propos que plusieurs opérations de piratages informatique de smartphones ont été découvertes dernièrement et les personnes impliquées traduites devant la justice. Entre autres opérations avortées, celles portant sur le piratage des données personnelles à large échelle grâce à un logiciel téléchargé depuis internet. Ces données sont par la suite vendues aux agences de marketing.