Connexion
Une vidéo récente massivement relayée sur les réseaux sociaux marocains a suscité une vive émotion. En pleurs devant une agence de CIH Bank à Sidi Slimane, une cliente affirme que les 50.000 dirhams qu’elle avait déposés pour financer l’opération de sa mère ont disparu de son compte. « Je me suis rendue deux fois à la banque, une première fois pour ouvrir le compte le 23 janvier et une seconde fois pour y déposer l’argent le 30 janvier. Je n’ai ni carte guichet ni application bancaire. Comment pourrais-je effectuer des transactions dans ces conditions ? », interroge-t-elle.
Elle explique qu’en revenant le 13 février pour retirer une partie de la somme, elle découvre que le solde est nul. Le relevé mentionne, selon ses déclarations, des opérations réalisées le 31 janvier sous forme de recharges Inwi. « Je n’ai reçu aucun SMS, aucune notification », insiste-t-elle, rappelant que « même la responsable de l’agence a consulté son téléphone sans trouver de trace de message de confirmation ».
La cliente dit ne pas comprendre comment des opérations ont pu être validées sans qu’elle ne soit informée et estime qu’un mouvement inhabituel sur un compte récemment crédité d’un montant important aurait dû alerter la banque et entraîner un contact avec la titulaire. Répétant que cette somme représente l’ensemble de ses économies, elle lance un appel aux autorités pour intervenir, avant de menacer « de se donner la mort devant l’agence » si son argent ne lui est pas restitué.
La réaction de CIH Bank n’a pas tardé. Dans une note de clarification publiée ce lundi, l'instance bancaire affirme que « la cliente était en contact avec un groupe d’individus qui lui ont fait croire qu’ils l’aideraient à obtenir un visa pour voyager en Europe ». Selon l’établissement, ces derniers « l’ont amenée à ouvrir un compte bancaire et à y déposer de l’argent » avant qu’elle ne « leur communique ses informations bancaires et ses codes confidentiels ». La banque explique que, grâce à ces données, « les fraudeurs ont installé l’application bancaire sur leur propre appareil » et ont pu « effectuer des opérations sous forme de recharges téléphoniques en utilisant les codes de validation envoyés au numéro de téléphone déclaré lors de l’ouverture du compte ».
L’établissement rappelle, dans le même document, « les risques liés au partage d’informations personnelles et confidentielles avec des tiers » et assure « l’ensemble de ses clients de la sécurité et de la fiabilité de ses systèmes informatiques ». CIH Bank affirme par ailleurs « apporter son soutien total à la cliente en tant que victime d’escroquerie », précisant avoir « informé les autorités compétentes de tous les éléments en sa possession afin de mener l’enquête et d’arrêter les fraudeurs ».
Au-delà de la confrontation entre deux récits, l’affaire met en lumière une mutation profonde des fraudes bancaires. Le risque ne passe plus par le vol physique mais par l’ingénierie sociale, où la victime est amenée à livrer elle-même ses données confidentielles sous l’effet de scénarios crédibles. Une fois les identifiants récupérés et les codes de validation transmis, les opérations peuvent être réalisées à distance, sans carte ni présence du titulaire du compte.
Cette sophistication intervient dans un contexte de bancarisation en forte progression. À fin 2024, le Maroc comptait 38,2 millions de comptes et 19,1 millions de personnes titulaires d’au moins un compte, selon Bank Al-Maghrib. Face à la recrudescence de ces pratiques, la banque centrale a lancé récemment une campagne d’alerte par SMS appelant les clients à ne jamais divulguer leurs codes de confirmation, rappelant qu’aucun établissement ni aucun interlocuteur n’est habilité à en faire la demande. Elle invite également les usagers à signaler sans délai tout appel ou message suspect.
Elle explique qu’en revenant le 13 février pour retirer une partie de la somme, elle découvre que le solde est nul. Le relevé mentionne, selon ses déclarations, des opérations réalisées le 31 janvier sous forme de recharges Inwi. « Je n’ai reçu aucun SMS, aucune notification », insiste-t-elle, rappelant que « même la responsable de l’agence a consulté son téléphone sans trouver de trace de message de confirmation ».
La cliente dit ne pas comprendre comment des opérations ont pu être validées sans qu’elle ne soit informée et estime qu’un mouvement inhabituel sur un compte récemment crédité d’un montant important aurait dû alerter la banque et entraîner un contact avec la titulaire. Répétant que cette somme représente l’ensemble de ses économies, elle lance un appel aux autorités pour intervenir, avant de menacer « de se donner la mort devant l’agence » si son argent ne lui est pas restitué.
La réaction de CIH Bank n’a pas tardé. Dans une note de clarification publiée ce lundi, l'instance bancaire affirme que « la cliente était en contact avec un groupe d’individus qui lui ont fait croire qu’ils l’aideraient à obtenir un visa pour voyager en Europe ». Selon l’établissement, ces derniers « l’ont amenée à ouvrir un compte bancaire et à y déposer de l’argent » avant qu’elle ne « leur communique ses informations bancaires et ses codes confidentiels ». La banque explique que, grâce à ces données, « les fraudeurs ont installé l’application bancaire sur leur propre appareil » et ont pu « effectuer des opérations sous forme de recharges téléphoniques en utilisant les codes de validation envoyés au numéro de téléphone déclaré lors de l’ouverture du compte ».
L’établissement rappelle, dans le même document, « les risques liés au partage d’informations personnelles et confidentielles avec des tiers » et assure « l’ensemble de ses clients de la sécurité et de la fiabilité de ses systèmes informatiques ». CIH Bank affirme par ailleurs « apporter son soutien total à la cliente en tant que victime d’escroquerie », précisant avoir « informé les autorités compétentes de tous les éléments en sa possession afin de mener l’enquête et d’arrêter les fraudeurs ».
Au-delà de la confrontation entre deux récits, l’affaire met en lumière une mutation profonde des fraudes bancaires. Le risque ne passe plus par le vol physique mais par l’ingénierie sociale, où la victime est amenée à livrer elle-même ses données confidentielles sous l’effet de scénarios crédibles. Une fois les identifiants récupérés et les codes de validation transmis, les opérations peuvent être réalisées à distance, sans carte ni présence du titulaire du compte.
Cette sophistication intervient dans un contexte de bancarisation en forte progression. À fin 2024, le Maroc comptait 38,2 millions de comptes et 19,1 millions de personnes titulaires d’au moins un compte, selon Bank Al-Maghrib. Face à la recrudescence de ces pratiques, la banque centrale a lancé récemment une campagne d’alerte par SMS appelant les clients à ne jamais divulguer leurs codes de confirmation, rappelant qu’aucun établissement ni aucun interlocuteur n’est habilité à en faire la demande. Elle invite également les usagers à signaler sans délai tout appel ou message suspect.
