Cette arnaque piège les utilisateurs en leur demandant leurs identifiants de connexion sous prétexte de compléter le sondage. Les fraudeurs ajoutent ensuite un bénéficiaire à leur insu et préparent un transfert frauduleux, a dénoncé le consultant en cybersécurité marocain Mohamed Cherifi, qui a partagé l’alerte sur X. Pour finaliser l’escroquerie, les victimes sont invitées à fournir leur mot de passe à usage unique (OTP), permettant ainsi aux fraudeurs d’effectuer des actions non autorisées, comme des transferts d’argent.
La BMCI, dont l’identité visuelle a été exploitée dans ce stratagème, a réagi début juillet sur ses réseaux sociaux. « Le visuel actuellement en circulation est frauduleux. La BMCI n’offre aucun bonus via des sondages», assure-t-elle. « Ne partagez jamais vos informations bancaires et restez vigilant. Ne cliquez pas sur des liens suspects. En cas de doute, appelez le 28 28 ou contactez votre conseiller », a mis en garde la banque.
Sans mentionner directement cette arnaque spécifique, Bank of Africa a émis un avertissement similaire avec le hashtag #منجاوبش («Je ne réponds pas»). La banque a conseillé aux utilisateurs de ne jamais répondre aux messages demandant des informations personnelles (numéro de carte, codes, etc.),
de s’abstenir de cliquer sur des liens suspects dans les e-mails et ne pas confirmer des détails personnels par téléphone, même si l’appelant semble légitime.« Nous ne vous demanderons jamais d’informations personnelles par téléphone, message ou e-mail », a souligné la banque.
La Banque Populaire a réitéré le même avertissement sur sa page Facebook, soulignant que « les fraudeurs peuvent se faire passer pour votre banque ou d’autres institutions pour demander vos informations personnelles ».
Crédit Agricole du Maroc a également mis en garde contre une autre forme de fraude, où des escrocs se font passer pour des conseillers bancaires. Dans une publication en juillet, la banque a conseillé à ses clients de ne jamais partager leurs identifiants bancaires ou les détails de leur carte, et de ne jamais transférer d’argent sur demande d’un inconnu. Elle a recommandé d’appeler le 6464 en cas de doute.
CIH Bank a utilisé les réseaux sociaux pour interpeller ses abonnés sur leur réaction face à un lien suspect reçu par message. L’exemple montrait un numéro de téléphone étranger affirmant que le message était la dernière étape pour confirmer une commande en ligne, incitant l’utilisateur à cliquer sur un lien pour compléter ses informations personnelles, une tactique classique de phishing.
