Des enquêteurs spécialisés au sein de plusieurs institutions bancaires mènent actuellement des recherches pour retracer le parcours de transferts financiers effectués à l’insu de leurs propriétaires, suite au piratage de leurs applications bancaires installées sur leurs smartphones. «Jusqu’à vendredi dernier, une grande banque a réussi à rassembler des informations sur la méthode employée par les cybercriminels, coïncidant avec les alertes lancées par Bank Al-Maghrib», indique le quotidien Assabah dans son édition du mardi 11 novembre.
La banque centrale mettait en garde ses clients contre la divulgation de leurs codes confidentiels reçus par SMS ou d’informations sensibles relatives aux moyens de paiement. Les investigations menées par la banque ont révélé que les suspects utilisaient des techniques frauduleuses particulièrement sophistiquées. Les sommes retirées dépassent souvent les limites autorisées pour les achats en ligne et peuvent concerner des montants importants disponibles sur le compte de la victime. «L’argent est généralement transféré vers un autre compte, suspecté d’être ouvert dans une agence bancaire différente avec des documents probablement falsifiés», écrit Assabah. Ces fonds sont ensuite déplacés vers un troisième compte avant tout retrait ou utilisation classique, en utilisant l’identité d’autres personnes et des documents d’identité contrefaits.
Les pirates ciblent de nombreux utilisateurs grâce à des virus conçus pour infiltrer les téléphones mobiles, puis ils sélectionnent les comptes de ceux qui ont modifié le mode de validation de leurs transactions bancaires. Ces clients, passant d’un code reçu par SMS à un code personnel convenu avec la banque, facilitent la réalisation rapide de transactions sans attendre le message envoyé par l’établissement bancaire.
Par ailleurs, les suspicions concernant des comptes ouverts avec des documents falsifiés, ainsi que l’usage de carnets de chèques obtenus avec la complicité de certains employés bancaires, demeurent préoccupantes. «Plusieurs dossiers judiciaires ont été ouverts, liés à des chèques sans provision, dont certains ont entraîné l’arrestation à tort de personnes innocentes, à plusieurs reprises, dans différentes villes», ajoute Assabah.
Les analyses effectuées par le laboratoire scientifique de la police judiciaire ont confirmé que les signatures n’étaient pas celles des accusés. L’une des victimes d’un carnet de chèques falsifié avait adressé, par l’intermédiaire de son avocat, une mise en demeure à la banque concernée, précisant qu’il n’avait jamais ouvert de compte auprès de cet établissement et qu’elle avait été emprisonnée pour un crime qu’elle n’avait pas commis. Malgré cela, la banque a refusé de lui fournir l’original des documents.
