Le Maroc, pays le plus touché par les cyberattaques contre les banques en Afrique, selon Interpol

Les hackers utilisent plusieurs systèmes pour pirater les données des banques ou celles de leurs clients.

Les banques marocaines ont été les principales cibles des hackers en Afrique en 2022. C’est l’une des révélations phares du récent rapport de l’Organisation internationale de police criminelle (Interpol). Décryptage.

Le 17/04/2023 à 15h44

C’est une véritable alerte rouge qu’Interpol adresse aux banques marocaines dans son dernier rapport «African Cyberthreat Assessment», qui dresse une cartographie de la cybercriminalité sur le continent. Ce document de 32 pages révèle une forte augmentation des logiciels d’extorsion bancaire en Afrique, principalement au Maroc. Des «chevaux de Troie» utilisés par les hackers pour exécuter leurs actions frauduleuses. Selon Interpol, le Maroc est le pays le plus touché en Afrique avec plus de 18.000 détections de logiciels malveillants en 2022, devant l’Afrique du Sud (6.560), le Nigéria (5.366), le Cameroun (1.462) et l’Algérie (691).

Le mode d’hameçonnage de ces cybercriminels, communément appelé «phishing», est d’ailleurs bien connu. Après avoir piraté le système d’une banque, ils envoient un SMS aux clients de celle-ci (en utilisant le logo de la banque) et les invitent à renseigner ou actualiser leurs données personnelles via un lien. Et si vous êtes réticent, ils vous informent que votre compte sera bloqué si vous ne fournissez pas les informations demandées.

Ne se doutant de rien, de nombreux clients mordent souvent à l’hameçon. Les hackers exploitent alors les informations récoltées pour détourner des fonds depuis leurs comptes bancaires ou revendre leurs données en ligne. D’après Interpol, cette pratique représente 90% des méthodes de piratage utilisées dans le monde. «Les techniques d’hameçonnage sont devenus de plus en plus sophistiquées au fil des ans (…). Ces messages contiennent généralement des liens ou des pièces jointes qui peuvent conduire les victimes vers des sites malveillants, des fichiers contenant des virus ou des logiciels malveillants», explique-t-elle.

Le cas de CIH Bank est assez révélateur de cette forte progression des cyberattaques bancaires au Maroc. En janvier dernier, plusieurs clients de cette banque sont tombés dans ce piège, ce qui l’a poussée à publier un communiqué dans lequel elle les invitait à redoubler de vigilance et à ne pas fournir des informations personnelles en dehors des canaux officiels, sans dévoiler l’ampleur de cette fraude.

Une semaine après la plainte déposée par l’établissement financier, quatre personnes, dont une femme, ont été interpellées à Laâyoune. Ce groupe, localisé par la police grâce à l’analyse des traces informatiques, est accusé d’avoir subtilisé 3 millions de dirhams sur les comptes des clients en plusieurs opérations. Lors de la perquisition du domicile des cybercriminels, les limiers ont trouvé un ordinateur, des tablettes, des smartphones, des cartes SIM, ainsi qu’une importante somme d’argent.

Outre l’envoi de textos, les pirates informatiques peuvent envoyer des spams à leurs victimes pour accéder à leurs comptes. Interpol révèle que plus de 13.000 opérations de ce genre ont été détectées au Maroc en 2022, soit plus de 69% de l’ensemble des attaques identifiées en Afrique.

Le rapport nous apprend aussi que Zbot et Fareit sont les logiciels malveillants les plus utilisés par les hackers. Ils représentent respectivement 67,67% et 15,39% de toutes les détections sur le continent. «Ces deux logiciels sont difficiles à détecter et parviennent à voler des informations personnelles et financières de leurs victimes avant même qu’elles ne s’en rendent compte. Ce qui entraîne des pertes considérables», précise-t-on.

Autre technique très prisée par ces arnaqueurs 2.0: les rançongiciels. En clair, ils piratent le système informatique de la banque et lui réclament d’importantes sommes d’argent (jusqu’à 2 millions de dollars) pour lui restituer ses données. Cette pratique se développe de manière fulgurante en Afrique, selon Interpol. Et sur ce registre, le Maroc est le deuxième pays le plus ciblé en Afrique avec 8% des cyberattaques détectées l’année dernière, derrière l’Afrique du Sud (42%), tandis que le Botswana (6%), l’Egypte (6%), et la Tanzanie (4%) complètent le top 5.

Top 5 des pays ayant subi le plus grand nombre de rançongiciels en 2022

PaysPourcentage des rançongiciels détectés
Afrique du Sud42%
Maroc8%
Botswana6%
Egypte6%
Tanzanie4%

Source : Interpol.

Le piratage subi en février dernier par la filiale malienne du groupe marocain Bank of Africa illustre la montée en puissance de ces menaces informatiques. Après avoir extrait deux téraoctets de données internes, un groupe de hackers dénommé «Medusa» avait réclamé une rançon de 10 millions de dollars à l’entreprise. «Toutes ces menaces ont le potentiel de perturber considérablement les activités des entreprises (…). La prolifération des rançongiciels a entraîné une augmentation alarmante du nombre d’attaques motivées par des considérations financières en Afrique», alerte Interpol.

Par Elimane Sembène
Le 17/04/2023 à 15h44