Face à la menace croissante des cyberattaques, le secteur bancaire se mobilise. Outre leurs mesures internes, les banques insistent sur la sensibilisation de leurs clients pour prévenir le cybercrime. Récemment, plusieurs établissements ont alerté leurs clients contre une nouvelle vague de phishing et d’attaques ciblant leurs applications et données personnelles, les appelant à la vigilance face aux messages et appels suspects.
C’est ce que rapporte Assabah dans son édition du vendredi 18 avril, faisant remarquer que ces avertissements ont été transmis dans un contexte où plusieurs sites officiels marocains subissent des tentatives d’attaques de piratage, accentuant d’ailleurs les inquiétudes liées à la sécurité numérique.
Une banque locale a concentré sa campagne de sensibilisation sur le phishing, expliquant à ses clients que cette fraude utilise des emails falsifiés, souvent mal écrits et urgents, pour les pousser à divulguer leurs informations sensibles comme leurs identifiants ou données bancaires. La banque a insisté sur l’importance d’ignorer ces messages et liens suspects, et de contacter immédiatement le service client en cas de doute.
Sur le même registre, Assabah ajoute que des experts en cybersécurité ont mis en garde contre le déploiement de logiciels malveillants sophistiqués ciblant les smartphones, et en particulier les applications bancaires. Ces logiciels permettent d’espionner les données et de voler des informations sensibles dès leur installation sur l’appareil de l’utilisateur, que ce soit via des téléchargements non fiables ou par des pièces jointes envoyées dans de faux courriels.
Ces virus, explique le quotidien, captent les frappes au clavier et accèdent directement aux comptes bancaires. Les nouvelles versions de ces malwares se distinguent aussi par leur capacité à se propager d’un téléphone à un autre à travers des liens frauduleux envoyés via des applications de messagerie, semblant provenir de contacts de confiance comme des amis ou des membres de la famille.
De nombreux clients ont récemment reçu des appels téléphoniques et des courriels de personnes se faisant passer pour des employés de banque, tentant d’escroquer et de voler leurs données bancaires. Assabah précise que les usurpateurs exploitent la confiance des clients pour les convaincre de révéler des informations confidentielles ou de réaliser des opérations financières dont ils profitent ensuite pour retirer de l’argent. Parmi les principales techniques utilisées actuellement, ajoute la même source, figurent le recours à de faux sites web imitant les interfaces des véritables banques. Les utilisateurs y sont redirigés via de faux messages, et leurs données sont enregistrées dès leur saisie, permettant aux pirates d’accéder entièrement aux comptes.
Les applications bancaires mobiles sont particulièrement ciblées par ces attaques. De nombreux cas de retraits frauduleux complexes ont révélé de vastes opérations criminelles. Malgré l’utilisation de mots de passe complexes par de nombreux utilisateurs, les pirates parviennent parfois à exploiter les numéros de téléphone associés à ces comptes pour faciliter le piratage.
