Ces derniers jours, un vent de préoccupation souffle sur les réseaux sociaux au Maroc. Les audios qui circulent dans WhatsApp partagent des témoignages et un sentiment d'insécurité numérique sont établis chez de nombreux utilisateurs de banques. En arrière-plan: une série de cyberattaques dont les répercussions pouvaient à peine commencer à être à la lumière du jour.
Tout a commencé avec la cyberattaque contre le National Social Security Fund (CNSS), qui s'est produit il y a quelques mois et a été rendu public la semaine dernière. Affectée à un groupe de pirates informatiques algériens, cette attaque avait provoqué une fuite importante de données personnelles. À cette époque, le CNSS était rassurant, affirmant que les informations confidentielles étaient bien protégées. Cependant, les développements récents suggèrent le contraire.
En fait, les Marocains rapportent aujourd'hui qu'ils reçoivent des SMS ou des messages frauduleux de WhatsApp. Ces messages prétendent provenir de leur banque et les encourager à cliquer sur un lien pour «vérifier une opération suspecte» ou «restaurer leur mot de passe». Une fois le lien ouvert, les clients sont susceptibles de voir leur compte bancaire élevé en quelques minutes.
La méthode de ces attaques de phishing suggère que les escrocs savent exactement à qui ils sont adressés. Numéros de téléphone, affiliation bancaire, parfois même les détails liés aux comptes: éléments qui posent une question cruciale et alarmante, comment ces pirates ont-ils obtenu ces informations?
Deux scénarios surviennent: une fuite de données provenant directement des banques spécifiques, y compris le banquier Populaire, communément appelé "Chaabi", qui aurait vu sa base de clients de compromis. Ou, il pourrait s'agir d'une exploitation des données volées pendant l'astuce du CNSS, car cette institution a des informations bancaires de ses affiliés pour le remboursement des médicaments et des soins médicaux.
Ces pratiques frauduleuses avaient déjà eu lieu auparavant, en particulier avec la banque CIH et plusieurs victimes ont affirmé avoir lié leur numéro de téléphone avec leur domaine client en ligne.
Certains clients ont déclaré qu'ils n'avaient pas communiqué leur numéro à la banque, par conséquent, les questions qui restent sur l'origine de la fuite de données. Les experts en technologie et en cybersécurité avaient alerté les opportunistes post-hack qui souhaitent utiliser cet incident pour envoyer des liens suspects contenant des virus ou d'autres moyens de compromettre la sécurité de l'information des personnes dirigées.
Dans ce contexte, une nouvelle question est essentielle: la protection des données personnelles est-elle vraiment garantie au Maroc? Malgré l'existence de la Commission nationale pour la protection des données personnelles (CNDP), les cas de vol semblent être multipliés et les mécanismes de contrôle et de réaction restent paresseux pour le grand public. La législation existe, mais sa demande concrète et l'autonomisation des institutions en cas d'évasion des données restent bien inférieures aux attentes des utilisateurs.
Parmi la désinformation, les audios alarmant de WhatsApp, le manque de communication officielle des banques en question, les citoyens se sentent abandonnés et beaucoup vivent dans la peur d'ouvrir les moindres SMS, le message ou le lien envoyé.
Ce climat augmente une urgence: la mise en œuvre d'un protocole clair pour la communication et la gestion des crises, accompagnée d'une conscience de la cybersécurité. Et, surtout, est-il temps de mener une enquête nationale sérieuse sur l'origine de ces multiples fuites que des millions de marocains présentent un risque financier direct?
En attendant une réponse convaincante, les utilisateurs sont invités à la plus grande surveillance, ne cliquez jamais sur des liens suspects et signalez une tentative de phishing à leur banque et aux autorités compétentes.
Responses (0 )