Arnaques e-commerce : les réseaux sociaux, nouveau terrain de chasse des cybercriminels au Maroc

Ces derniers mois, les plateformes sociales les plus populaires — Facebook, Instagram, TikTok — sont devenues le terrain de jeu favori d’une nouvelle vague de cybercriminels. Profitant de la confiance que les internautes accordent aux contenus sponsorisés ou viraux, ces escrocs déploient des campagnes frauduleuses de grande ampleur, souvent sous l’apparence de boutiques en ligne.



« Le Maroc est exposé à ce type d’attaques pour plusieurs raisons », explique Azzedine Ramrami, expert en cybersécurité. « La première, c’est le manque de sensibilisation du public visé. La seconde, c’est l’utilisation massive des réseaux sociaux, où les utilisateurs exposent leurs données personnelles sans se soucier de leur vulnérabilité. »

Un mode opératoire bien rodé

Le principe est simple : créer de fausses pages e-commerce ou cloner des sites connus — parfois internationaux, comme Temu, ou locaux, comme Electroplanet — et y proposer des promotions alléchantes sur des produits du quotidien. L’objectif est clair : provoquer un achat rapide en exploitant le levier psychologique de l’urgence.

« Ces attaques sont simples car toutes les données sont exposées. Les personnes ciblées cliquent sur des liens frauduleux sans vérification », précise Azzedine Ramrami. Une fois le paiement effectué, les arnaqueurs disparaissent, et les victimes n’entendent plus jamais parler de leurs commandes.

Le phishing est au cœur du dispositif : faux formulaires de paiement, usurpation de l’identité d’opérateurs télécom ou de banques, et parfois même demandes directes de codes de sécurité (SMS, MFA) sous des prétextes crédibles. « Il ne faut jamais communiquer une information confidentielle à un tiers, quelle que soit la situation », insiste l’expert.

Les conséquences pour les victimes sont multiples. Perte financière directe, bien sûr, mais aussi vol d’identité numérique pouvant déboucher sur d'autres fraudes. Plus largement, ces escroqueries contribuent à affaiblir la confiance des citoyens dans le commerce en ligne, un levier pourtant essentiel pour la modernisation de l’économie nationale.

Des réflexes simples pour éviter le piège

Face à ces risques croissants, les experts appellent à une vigilance accrue. Dans un contexte où le cadre législatif marocain reste encore en consolidation, quelques principes de base peuvent faire la différence :

• Acheter uniquement sur des plateformes reconnues et enregistrées légalement ;
• Vérifier la présence d’une adresse physique, d’un contact client, ou d’un numéro de téléphone ;
• Éviter les paiements anticipés quand c’est possible, ou privilégier le paiement à la livraison ;
• Lire en détail les conditions générales de vente, notamment en ce qui concerne les délais de livraison et le droit de rétractation.
• Et surtout, ne jamais cliquer sur un lien suspect, ni transmettre ses identifiants ou codes de sécurité, même sous pression. « Deux règles simples : don’t trust, don’t click », résume Azzedine Ramrami.

Le phishing connaît une mutation profonde, propulsée par l’intelligence artificielle et l’exploitation de services en ligne légitimes. Les cybercriminels créent désormais des faux sites presque indétectables, intègrent des CAPTCHA pour paraître crédibles, et utilisent des plateformes comme Google Translate pour contourner les filtres de sécurité. La tendance va au-delà du vol de mots de passe : les attaques visent désormais des données immuables comme la biométrie, les signatures ou la voix. En parallèle, les arnaques deviennent plus personnalisées, fondées sur l’analyse de données publiques pour duper les victimes via des scénarios complexes et multi-étapes.