Connexion
La récente cyberattaque contre la Caisse nationale de sécurité sociale (CNSS), survenue au début du mois d'avril, continue de semer l’inquiétude. En plus d’une fuite des données sensibles concernant les salaires d’environ 2 millions de citoyens travaillant dans 500.000 entreprises, les experts alertent désormais sur un risque accru de fraudes bancaires à la suite de cette fuite.
Le Dr Youssef Mezouar, secrétaire général du Centre africain pour la cybersécurité, met en garde contre ce genre de fraude et explique, dans une déclaration accordée à Assahra Al Maghribia : « Un piratage de cette ampleur n’implique pas nécessairement un accès direct aux comptes bancaires, mais les données obtenues peuvent alimenter des attaques plus ciblées via l’ingénierie sociale ou des campagnes de phishing sophistiquées. »
Il recommande, dans ce sens, une vigilance particulière, notamment auprès des populations les plus vulnérables ou peu formées aux risques numériques, facilement piégées par de fausses communications demandant de mettre à jour des informations personnelles ou bancaires.
Des témoignages de citoyens signalant des SMS douteux incitant à retirer leurs coordonnées de certaines applications de livraison ont également été recueillis. Une société a toutefois confirmé que son système n’avait subi aucun piratage, précisant que ses données bancaires sont chiffrées et hébergées de manière sécurisée selon les normes PCI DSS.
N’ouvrez jamais un lien envoyé par SMS ou email inconnu
Activez les alertes de connexion et de retrait auprès de votre banque
Si vous recevez un appel douteux, raccrochez et appelez votre agence vous-même
Vérifiez que votre banque ne vous demande jamais vos données par téléphone ou mail
Pour rappel, et ace à cette situation, la CNSS a annoncé avoir renforcé son infrastructure numérique, en collaboration avec les autorités compétentes, et appelle ses adhérents à changer leurs mots de passe régulièrement, en privilégiant des codes complexes et à ne jamais communiquer de données sensibles par email ou téléphone.
Notons également que la Fédération marocaine des droits du consommateur a condamné fermement cette attaque, dénonçant une atteinte aux droits fondamentaux des citoyens. Elle demande l’ouverture d’une enquête administrative et judiciaire, ainsi que des sanctions à l’encontre des auteurs. La fédération exhorte également les consommateurs à faire preuve de prudence et à signaler tout comportement suspect à la CNDP (Commission nationale pour la protection des données personnelles) ou aux associations de protection des consommateurs. Elle insiste sur la nécessité d’un cadre juridique plus robuste et appelle à une coordination internationale accrue pour faire face à l’essor global des cybermenaces. La régulation de la publicité numérique, souvent vecteur de tentatives de fraude, est également au cœur des revendications.
Le Dr Youssef Mezouar, secrétaire général du Centre africain pour la cybersécurité, met en garde contre ce genre de fraude et explique, dans une déclaration accordée à Assahra Al Maghribia : « Un piratage de cette ampleur n’implique pas nécessairement un accès direct aux comptes bancaires, mais les données obtenues peuvent alimenter des attaques plus ciblées via l’ingénierie sociale ou des campagnes de phishing sophistiquées. »
Il recommande, dans ce sens, une vigilance particulière, notamment auprès des populations les plus vulnérables ou peu formées aux risques numériques, facilement piégées par de fausses communications demandant de mettre à jour des informations personnelles ou bancaires.
Les pirates passent par la psychologie
Même son de cloche du côté de Tayeb Hezzaz, expert en cybersécurité chez Cyber-RX, qui évoque les méthodes de manipulation psychologique utilisées par les hackers. « Grâce aux données volées – numéro de compte, CIN, email – les attaquants peuvent pousser les victimes à modifier leurs mots de passe via des faux liens, en se faisant passer pour leur banque. »Des témoignages de citoyens signalant des SMS douteux incitant à retirer leurs coordonnées de certaines applications de livraison ont également été recueillis. Une société a toutefois confirmé que son système n’avait subi aucun piratage, précisant que ses données bancaires sont chiffrées et hébergées de manière sécurisée selon les normes PCI DSS.
Les bons réflexes à avoir :
Changez immédiatement vos mots de passe bancairesN’ouvrez jamais un lien envoyé par SMS ou email inconnu
Activez les alertes de connexion et de retrait auprès de votre banque
Si vous recevez un appel douteux, raccrochez et appelez votre agence vous-même
Vérifiez que votre banque ne vous demande jamais vos données par téléphone ou mail
Pour rappel, et ace à cette situation, la CNSS a annoncé avoir renforcé son infrastructure numérique, en collaboration avec les autorités compétentes, et appelle ses adhérents à changer leurs mots de passe régulièrement, en privilégiant des codes complexes et à ne jamais communiquer de données sensibles par email ou téléphone.
Notons également que la Fédération marocaine des droits du consommateur a condamné fermement cette attaque, dénonçant une atteinte aux droits fondamentaux des citoyens. Elle demande l’ouverture d’une enquête administrative et judiciaire, ainsi que des sanctions à l’encontre des auteurs. La fédération exhorte également les consommateurs à faire preuve de prudence et à signaler tout comportement suspect à la CNDP (Commission nationale pour la protection des données personnelles) ou aux associations de protection des consommateurs. Elle insiste sur la nécessité d’un cadre juridique plus robuste et appelle à une coordination internationale accrue pour faire face à l’essor global des cybermenaces. La régulation de la publicité numérique, souvent vecteur de tentatives de fraude, est également au cœur des revendications.
