UEMOA : De nouveaux modes de fraude au Mobile Money détectés par la BCEAO

Dans son rapport de surveillance des services de paiement adossés à la monnaie électronique (SPAME) du 1er semestre 2019 , la Banque Centrale des Etats d’Afrique de l’Ouest (BCEAO) identifie de nouvelles techniques de fraudes. Synthèse…

Dans ce rapport circonstancié que la Banque centrale ouest africaine vient de publier, les données collectées mettent en lumière certaines pratiques davantage visibles en Côte d’Ivoire, au Sénégal ou encore au Mali. En plus de ceux déjà identifiés dans les précédents rapports, on y découvre l’émergence de deux nouveaux modes opératoires de fraude liés aux services de paiement adossés à la monnaie électronique :

L’arnaque par hypnose : le fraudeur intercepte un client et entame des discussions avec lui dans le but de l’amener à lui délivrer son code secret Orange Money ainsi que ses éventuels biens matériels ;

La fraude par vol du téléphone du distributeur : le fraudeur se rend au niveau d’un point de service et échange le téléphone du distributeur contre un similaire. Connaissant le code secret du distributeur, il effectue des transferts frauduleux vers des comptes Orange Money personnels.

Autres modes opératoires de fraude

En plus de ces deux nouveaux modes, la BCEAO fait état des cas comme : 

Le Bypass Cash out : le distributeur utilise son propre compte de monnaie électronique en lieu et place de son compte de distribution pour réceptionner les UVE lors des opérations de retrait (cash out).

L’Arnaque du Point de vente (PDV) via le dépôt pour tiers : le gérant du point de vente (PDV) est contacté par une personne prétendant être un agent de l’émetteur. Il l’informe d’un approvisionnement en cours qui serait bloqué à cause d’un incident technique et il signale la présence du responsable dans leurs locaux pour trouver une solution au problème. Plusieurs argumentaires sont proposés par le prétendu agent afin de gagner la confiance du PDV. Une syntaxe est dictée au gérant du PDV pour régler le problème évoqué. Cette syntaxe autorise en réalité un dépôt sur un compte client final.

La Fraude sur compte PDV via notification erronée : le client  fraudeur ne dispose pas d’UVE (Unités de Valeurs Électroniques) sur son compte de monnaie électronique. Il se rend dans  un PDV muni de sa pièce d’identité  pour un retrait. Le gérant du point de vente initie l’opération de retrait et lui demande de valider. En lieu et place de la validation par le #120# le client  fraudeur envoie une fausse notification SMS au PDV  via une application installée sur son portable. Le gérant après réception de la notification décaisse l’argent  au profit du client fraudeur sans toutefois vérifier son solde Orange Money. A la fin de la journée le gérant constate un écart dans sa comptabilité correspondant au montant de la fraude.

L’Arnaque client via le E-commerce : le fraudeur a plagié sur Facebook la page de JUMIA et propose des produits et services aux clients. Il leur demande d’effectuer des dépôts pour tiers ou des transferts P2P sur un compte Orange Money qu’il a indiqué. Après la transaction le client se rend compte de l’arnaque.

Le Retrait frauduleux effectué par le PDV sur le compte du client et Arnaque client par le PDV via le retrait à distance : le Point de vente lance des retraits sur des comptes clients (cash out) en vue d’arnaquer le client. Lorsque celui-ci, par mégarde valide l’opération, son compte OM est débité automatiquement.

Synthèse par DMF

Hits: 574

2 pensées sur “UEMOA : De nouveaux modes de fraude au Mobile Money détectés par la BCEAO

  • 30 janvier 2020 à 15 h 18 min
    Permalink

    Conseils :
    1- L’arnaque par hypnose: ( Social engineering) : Faire attention aux inconnues , ne divulguer aucune informations personnelles aux inconnues et faire attention aux proches :

    2- La fraude par vol du téléphone du distributeur: Ne jamais remettre son téléphone au client . Il faut toujours avoirs avoir un cahier qui sert de registre où les clients saisiront eux même le numéro de téléphone

    3- Bypass Cash out : Pour cette fraud, il faut dans un premier temps limiter le nombre de transactions par utilisateur et ensuite mettre en place un contrôle régulier afin de déterminer ceux qui épuise leurs nombre de transactions. Il est aisé de rattacher le détenteur à un numéro point de vente

    4- L’Arnaque du Point de vente (PDV) via le dépôt pour tiers: Il ne faut jamais exécuter une syntaxe qu’un inconnu vous communique au téléphone .
    Il faut toujours prendre l’espèce avant d’exécuter une syntaxe de dépôt

    5-La Fraude sur compte PDV via notification erronée : Pour chaque initiation de retrait , le Distributeur doit avoir une notification de la disponibilité de montant de retrait.

    Ex: si je gérant initie un retrait de 500 et que les frais de retrait sont de 100
    alors le client doit avoir un minimum de 600 sur son compte
    si non le gérant recevra en “Le clent n’a pas un solde suffisant pour effectuer ce retrait”

    6-??

    7-Le Retrait frauduleux effectué par le PDV sur le compte du client et Arnaque client par le PDV via le retrait à distance : Il faut toujours envoyer un sms au client quand un retrait est initier sur son numéro .

    Mettre une “cours message et un end of call systématique ” pour sensibiliser contre les araques.

    Répondre
  • Ping :UEMOA : La Banque centrale épingle les établissements de monnaie électronique infracteurs - DROIT MEDIAS FINANCE

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
5 + 5 =