Dans une initiative qui met en lumière l’exacerbation constante des défis sécuritaires liés à la transformation numérique des services financiers, Bank Al-Maghrib a officiellement appelé les différents établissements bancaires du Royaume à élever d’un cran leur niveau de vigilance. «Cette directive urgente vise principalement à renforcer les campagnes de sensibilisation auprès des clients face à la prolifération des risques cybernétiques qui entourent actuellement la Coupe du monde de football», indique le quotidien Al Ahdath Al Maghribia dans son édition du mardi 23 juin. Cette décision intervient dans un contexte international marqué par une recrudescence alarmante de la cybercriminalité, les réseaux malveillants exploitant de manière opportuniste l’immense engouement populaire généré par cet événement sportif planétaire.
Cette orientation stratégique a pris la forme d’une note officielle émise par la Direction de la supervision bancaire de Bank Al-Maghrib à l’attention des directions générales des banques de la place. À travers ce document, l’autorité de régulation insiste sur la nécessité absolue d’intensifier les efforts de sensibilisation et de prévention contre les menaces numériques qui accompagnent traditionnellement les manifestations sportives d’envergure. «Ces événements majeurs sont, en effet, devenus, au fil des années, des cibles privilégiées pour les pirates informatiques, les failles humaines constituant l’un des principaux points d’accès pour subtiliser les données personnelles et financières des utilisateurs de services bancaires», souligne Al Ahdath Al Maghribia.
Dans sa correspondance datée du 15 juin 2026, la banque centrale apporte des précisions cruciales issues de sa cellule de veille internationale. Les rapports de suivi mondial font état d’un retour en force massif des campagnes d’escroquerie et de phishing étroitement liées au Mondial. L’institution financière précise que ces cybermenaces se manifestent principalement par la diffusion de logiciels malveillants dissimulés dans de fausses applications mobiles ou via des plateformes frauduleuses prétendant offrir la diffusion en direct et gratuite des matchs de football. Parallèlement, des campagnes d’hameçonnage électronique sophistiquées ciblent massivement les internautes pour les inciter à divulguer des informations hautement sensibles, notamment les identifiants de connexion, les codes d’accès aux comptes bancaires, ainsi que diverses données financières et personnelles.
Le contenu de cette note, bien qu’il ne fasse pas mention de cas avérés d’escroquerie ayant déjà touché des victimes marocaines pour le moment, met en exergue une mutation profonde de la nature du risque numérique. Les menaces ne se limitent plus aux attaques purement techniques et traditionnelles contre les infrastructures informatiques. Les cybercriminels s’appuient désormais de façon systématique sur l’ingénierie sociale en exploitant l’intérêt massif du grand public pour l’actualité sportive internationale. «Ils déploient à cet effet des offres promotionnelles fictives, des promesses de gains illusoires et des liens trompeurs menant vers des contenus prétendument exclusifs, tous conçus dans l’unique but de piéger les usagers et de s’accaparer leurs coordonnées bancaires», précise Al Ahdath Al Maghribia.
Face à cette menace protéiforme, Bank Al-Maghrib exhorte l’ensemble du secteur bancaire à diffuser des messages de prévention clairs et réguliers à destination de sa clientèle. La banque centrale recommande de conseiller la plus grande prudence avant tout téléchargement ou installation d’applications liées à la diffusion des matchs, en insistant sur l’importance cruciale de vérifier rigoureusement leur source et leur authenticité. Cette mise en garde est d’autant plus nécessaire que certaines de ces applications factices servent de vecteur pour pirater les smartphones et les ordinateurs des utilisateurs, permettant ainsi la prise de contrôle à distance des appareils et le vol de données personnelles.
BAM met également l’accent sur le comportement des usagers face aux messages suspects. Il est vivement recommandé d’éviter de cliquer sur les liens reçus par courrier électronique, par SMS ou par le biais d’applications de messagerie instantanée et de réseaux sociaux, en particulier ceux qui promettent un accès gratuit aux rencontres sportives, des offres promotionnelles exceptionnelles ou des contenus exclusifs. Ces méthodes demeurent les techniques de phishing les plus répandues et les plus efficaces utilisées par les fraudeurs pour s’introduire dans les systèmes personnels.
