Confession d'un Escroc du Web : 50 Victimes par Jour depuis un Cybercafé

Publié le · Par Ealison

Pendant 2 ans, il a arnaqué des centaines de Marocains depuis un cybercafé de Salé. Arrêté et jugé, il accepte de raconter comment fonctionne l'industrie de la cyberfraude au Maroc.

« J'arnaquais des gens comme mes parents »

Hamza (prénom modifié), 24 ans, est assis face à nous dans un café de Salé. Libéré il y a six mois après une peine de prison, il a accepté de témoigner à visage couvert pour alerter le public. Pendant deux ans, il a été « opérateur » dans un réseau de cyberfraude qui arnaquait quotidiennement des dizaines de Marocains. Son regard est celui d'un homme qui porte le poids de ses actes.

« Je me réveillais à 8h, j'étais au cybercafé à 9h, et je commençais à envoyer des messages. Des centaines par jour. Fausses promotions Marjane, faux remboursements CNSS, faux concours Inwi, faux sites de vente de téléphones. Chaque jour, entre 30 et 50 personnes tombaient dans le piège. Pas des idiots — des gens normaux, pressés, qui ne se méfiaient pas. Des gens comme mes parents. »

Le recrutement : comment on devient escroc du web

Hamza explique le parcours typique. « J'avais 21 ans, pas de travail, pas de diplôme. Un ami m'a présenté à quelqu'un qui "faisait de l'argent avec Internet". Au début, je croyais que c'était du marketing. Il m'a montré les outils, les scripts, et le premier jour j'ai gagné 400 dirhams en 3 heures. C'était plus que ce que mon père gagne en une journée de travail. »

Le recrutement se fait par le bouche-à-oreille, dans les quartiers populaires des grandes villes marocaines. Les « patrons » du réseau ciblent des jeunes sans emploi, leur offrent une « formation » de quelques jours et les installent dans des cybercafés complices ou des appartements loués. L'investissement de départ est minime : un ordinateur, une connexion Internet et un téléphone.

Les techniques qui rapportent le plus

L'arnaque au remboursement CNSS

« Après la fuite CNSS, c'est devenu un business énorme. On envoyait des SMS aux gens en utilisant leur vrai nom et numéro CNSS : "Vous avez un remboursement de 3 500 DH en attente. Cliquez ici pour le recevoir." Le lien menait vers un faux site CNSS qui demandait les coordonnées bancaires. Les gens voyaient leur vrai numéro CNSS et faisaient confiance. » L'exploitation des données de la fuite CNSS a démultiplié l'efficacité des arnaques ciblées.

Le faux e-commerce

« On créait des pages Instagram ou des faux sites avec des smartphones à prix cassés — iPhone à 2 000 DH, Samsung à 1 500 DH. On booste la page avec de la pub Facebook ciblée sur le Maroc. Les gens passent commande, paient par virement ou carte, et ne reçoivent jamais rien. Ou alors on envoie une boîte avec une pierre dedans. Avec un seul faux site, on pouvait faire 20 000 à 50 000 DH par semaine. »

L'arnaque sentimentale

« C'est le plus rentable mais le plus sale. On se créait des profils féminins sur Facebook et Instagram avec des photos volées. On draguait des hommes, souvent des Marocains vivant en Europe. On construisait une relation pendant des semaines, puis on demandait de l'argent : billet d'avion, problème de santé, frais de visa. Certains hommes envoyaient 10 000 à 50 000 DH avant de comprendre l'arnaque. J'ai vu des collègues entretenir 15 à 20 "relations" simultanément. »

L'organisation : une vraie entreprise du crime

Hamza décrit une structure professionnalisée. Le « patron » du réseau investit dans les outils (serveurs, domaines, logiciels), fournit les listes de contacts et les scripts. Les « opérateurs » comme Hamza exécutent les arnaques 8 à 10 heures par jour. Des « mules » servent d'intermédiaires pour récupérer l'argent via CashPlus, Wafacash ou des comptes bancaires ouverts avec de fausses identités. Le patron prend 60 à 70% des gains, l'opérateur 20 à 30%, la mule 10%.

L'arrestation et le réveil

« Un jour, la police a débarqué au cybercafé. Quelqu'un dans le réseau avait été repéré. On était quatre opérateurs, on a tous été arrêtés. Les enquêteurs avaient nos conversations Telegram, nos transactions, tout. J'ai pris 18 mois ferme. En prison, j'ai réalisé l'ampleur de ce que j'avais fait. J'ai arnaqué des retraités, des mères de famille, des étudiants. Des gens qui avaient économisé pendant des mois pour s'acheter un téléphone et qui se retrouvaient avec rien. »

Les signes d'alerte pour ne pas être victime

Hamza partage les signaux qui trahissent une arnaque : toute offre avec un prix anormalement bas est un piège, une demande de paiement par virement ou CashPlus avant livraison est suspecte, un SMS ou email contenant un lien à cliquer « en urgence » est du phishing, une personne rencontrée en ligne qui demande de l'argent est un escroc, et un numéro de téléphone inconnu qui vous appelle en se faisant passer pour une institution est une fraude. « Si c'est trop beau pour être vrai, c'est que c'est faux. C'est la règle la plus simple mais les gens l'oublient quand l'émotion prend le dessus. »

Un message pour les jeunes tentés par la cyberfraude

« À ceux qui pensent que c'est de l'argent facile : c'est un piège. Tu commences par gagner 5 000 DH par mois et tu finis en prison avec un casier judiciaire qui te suit toute ta vie. Les vrais gagnants sont les patrons du réseau qui vivent à Dubaï pendant que toi tu prends les risques. Et moralement, c'est destructeur. Je ne peux plus croiser une personne âgée sans penser à celles que j'ai arnaquées. » Ealison encourage tous les jeunes Marocains intéressés par la technologie à explorer les carrières légitimes en cybersécurité, un secteur qui recrute massivement et offre des salaires bien supérieurs à ceux de la cybercriminalité — sans les risques.

Questions fréquentes

Comment fonctionnent les réseaux d'arnaques en ligne au Maroc ?

Ils opèrent comme des entreprises. Un chef de réseau fournit les outils (listes de numéros, scripts d'arnaque, faux sites) et recrute des jeunes comme exécutants. Chaque « opérateur » travaille 8 à 10 heures par jour depuis un cybercafé ou un appartement, suivant des scripts précis pour maximiser le taux de conversion des victimes.

Combien gagne un cybercriminel au Maroc ?

Selon les témoignages, un opérateur de base gagne 3 000 à 8 000 DH par mois (plus que beaucoup d'emplois légitimes). Les chefs de réseau gagnent entre 30 000 et 100 000 DH par mois. L'attrait financier est la principale motivation, combinée au faible risque perçu d'arrestation et à la facilité d'accès aux outils.

Pourquoi les escrocs ciblent-ils les Marocains ?

Les escrocs ciblent leurs compatriotes car ils connaissent la culture, la langue (darija), les habitudes et les faiblesses émotionnelles à exploiter. Ils savent quelles institutions imiter (CNSS, banques, opérateurs), quelles arnaques fonctionnent le mieux et comment adapter leur discours selon le profil de la victime.

Comment reconnaître les techniques d'un escroc professionnel ?

Les escrocs professionnels utilisent l'urgence artificielle, la familiarité (ils vous appellent par votre prénom), la peur (menace de blocage de compte, amende, poursuite), et l'appât du gain (fausse loterie, investissement miraculeux). Si une interaction en ligne combine ces éléments, c'est presque certainement une arnaque.

Articles connexes

Besoin d'aide en cybersécurité ?

Nos experts Ealison vous accompagnent pour protéger votre entreprise et vos données personnelles au Maroc.

Contactez-nous Urgence Cyber

Besoin d'aide en cybersecurite ?

Nos experts sont disponibles 24/7. Premier diagnostic gratuit.

Demander de l'aide