Le 7 septembre 2025, les autorités marocaines ont annoncé le démantèlement d'un vaste réseau criminel spécialisé dans le piratage de comptes bancaires à Aït Melloul. Cette opération, fruit d'une enquête de plusieurs mois menée par la DGSN en collaboration avec les services de sécurité bancaire, a permis l'arrestation de plusieurs individus et la saisie de matériel informatique sophistiqué.
Le mode opératoire du réseau
Le réseau opérait avec une méthodologie bien rodée qui combinait plusieurs techniques de cybercriminalité. La première étape consistait à envoyer des SMS et emails de phishing imitant à la perfection les communications officielles des grandes banques marocaines. Ces messages alertaient les victimes d'un prétendu « problème de sécurité » ou d'une « mise à jour obligatoire » de leur compte.
Les victimes étaient redirigées vers des sites web clonés, copies conformes des portails bancaires en ligne. En saisissant leurs identifiants et mots de passe, elles les transmettaient directement aux criminels. L'étape suivante était rapide : les escrocs se connectaient aux vrais comptes bancaires et effectuaient des virements vers des comptes de mules, souvent des personnes recrutées sur les réseaux sociaux avec la promesse de commissions faciles.
L'ampleur des dégâts
Selon les premiers éléments de l'enquête, le réseau aurait fait plusieurs centaines de victimes à travers tout le Maroc, avec un préjudice estimé à plusieurs millions de dirhams. Les victimes étaient des particuliers de tous profils : commerçants, salariés, retraités, étudiants. Personne n'était à l'abri.
Le réseau était particulièrement actif pendant les périodes de paie et les veilles de fêtes religieuses, moments où les mouvements bancaires sont plus fréquents et où la vigilance des utilisateurs peut être moindre.
Comment reconnaître une tentative de phishing bancaire
Les SMS et emails frauduleux présentent des signes révélateurs que vous devez apprendre à identifier. Votre banque ne vous demandera jamais de cliquer sur un lien pour « vérifier votre identité » ou « mettre à jour vos coordonnées ». Vérifiez toujours l'adresse de l'expéditeur : les escrocs utilisent des adresses proches mais jamais identiques aux adresses officielles. Les fautes d'orthographe et de grammaire sont souvent présentes, même si les arnaques sont de plus en plus soignées. Le sentiment d'urgence (« votre compte sera bloqué dans 24h ») est un signal d'alarme classique.
Comment protéger votre compte bancaire
Activez l'authentification à deux facteurs (2FA) sur tous vos services bancaires en ligne. Ne cliquez jamais sur un lien reçu par SMS ou email prétendant venir de votre banque. Accédez toujours à votre espace bancaire en tapant l'adresse directement dans votre navigateur ou via l'application officielle téléchargée depuis les stores officiels. Vérifiez régulièrement vos relevés et activez les notifications par SMS pour chaque transaction. En cas de doute, appelez directement votre agence bancaire au numéro figurant sur votre carte ou votre relevé.
FAQ
Comment le réseau de piratage bancaire d'Aït Melloul a-t-il été démantelé ?
La police marocaine a démantelé le réseau en septembre 2025 grâce à une coopération entre la DGSN et les services bancaires. Le réseau utilisait du phishing combiné à de l'ingénierie sociale.
Comment protéger son compte bancaire en ligne au Maroc ?
Activez l'authentification à deux facteurs, ne cliquez jamais sur les liens suspects, utilisez uniquement l'application officielle de votre banque, et vérifiez régulièrement vos relevés.