La DGSN enquête sur une affaire de cyber-escroquerie de grande ampleur portant sur des dizaines de millions de dirhams et dont les cibles sont des entreprises marocaines. L’enquête piétine. Il semblerait, selon les propos des autorités, que les auteurs de ces arnaques en ligne soient des pirates informatiques chevronnés. Mais regardons de plus près…
Le modus operandi comprend une étape de reconnaissance de la situation comptable des entreprises visées, créances, factures surtout. Puis les créanciers et les montants étant connus, les hackers vont de leur côté chercher les informations nécessaires pour pouvoir se faire passer pour eux. Et ils proposent un paiement anticipé à l’entreprise marocaine, un montant revu considérablement à la baisse. Alléchant ! Un autre numéro de compte bancaire est alors fourni, le changement du numéro usuel expliqué, et le tour est joué.
Selon Al Massae qui rapporte cette information, le fait que ces attaques soient menées depuis l’étranger rend la tâche difficile aux enquêteurs de la DGSN, car obtenir des informations de la part des partenaires étrangers des entreprises victimes est difficile. Ce serait également des opérations d’une haute complexité, selon la même source.
C’est là qu’une autre information peut avoir son importance : Selon le quotidien Assabah, plusieurs entreprises ont essuyé des pertes atteignant des dizaines de millions de dirhams, et qui portent sur plusieurs virements qu’elles n’ont pas ordonnés. Là il peut y avoir du génie dans l’air.
Quid du modus operandi cette fois
En fait, tout aussi simple. Les hackers se font passer pour des fournisseurs ou des banques et demandent l’envoi des numéros de compte et d’autres informations (sensibles) à titre de vérification nécessaire. Ceux qui se font passer pour des banques demandent même les mots de passe. Et les entreprises les leur envoient… Arnaques d’une haute complexité ou naïveté affligeante ? Pourrait-on là se demander.
Quoi qu’il en soit (et ça devenait urgent), le ministère de l’Industrie a mis en garde les entreprises contre ce genre de cyber-arnaques, indiquant que l’enquête de la DGSN est en cours.
Ces articles devraient vous intéresser :
