Dans ce rapport circonstancié que la Banque centrale ouest africaine vient de publier, les données collectées mettent en lumière certaines pratiques davantage visibles en Côte d’Ivoire, au Sénégal ou encore au Mali. En plus de ceux déjà identifiés dans les précédents rapports, on y découvre l’émergence de deux nouveaux modes opératoires de fraude liés aux services de paiement adossés à la monnaie électronique :
L’arnaque par hypnose : le fraudeur intercepte un client et entame des discussions avec lui dans le but de l’amener à lui délivrer son code secret Orange Money ainsi que ses éventuels biens matériels ;
La fraude par vol du téléphone du distributeur : le fraudeur se rend au niveau d’un point de service et échange le téléphone du distributeur contre un similaire. Connaissant le code secret du distributeur, il effectue des transferts frauduleux vers des comptes Orange Money personnels.
Autres modes opératoires de fraude
En plus de ces deux nouveaux modes, la BCEAO fait état des cas comme :
Le Bypass Cash out : le distributeur utilise son propre compte de monnaie électronique en lieu et place de son compte de distribution pour réceptionner les UVE lors des opérations de retrait (cash out).
L’Arnaque du Point de vente (PDV) via le dépôt pour tiers : le gérant du point de vente (PDV) est contacté par une personne prétendant être un agent de l’émetteur. Il l’informe d’un approvisionnement en cours qui serait bloqué à cause d’un incident technique et il signale la présence du responsable dans leurs locaux pour trouver une solution au problème. Plusieurs argumentaires sont proposés par le prétendu agent afin de gagner la confiance du PDV. Une syntaxe est dictée au gérant du PDV pour régler le problème évoqué. Cette syntaxe autorise en réalité un dépôt sur un compte client final.
La Fraude sur compte PDV via notification erronée : le client fraudeur ne dispose pas d’UVE (Unités de Valeurs Électroniques) sur son compte de monnaie électronique. Il se rend dans un PDV muni de sa pièce d’identité pour un retrait. Le gérant du point de vente initie l’opération de retrait et lui demande de valider. En lieu et place de la validation par le #120# le client fraudeur envoie une fausse notification SMS au PDV via une application installée sur son portable. Le gérant après réception de la notification décaisse l’argent au profit du client fraudeur sans toutefois vérifier son solde Orange Money. A la fin de la journée le gérant constate un écart dans sa comptabilité correspondant au montant de la fraude.
L’Arnaque client via le E-commerce : le fraudeur a plagié sur Facebook la page de JUMIA et propose des produits et services aux clients. Il leur demande d’effectuer des dépôts pour tiers ou des transferts P2P sur un compte Orange Money qu’il a indiqué. Après la transaction le client se rend compte de l’arnaque.
Le Retrait frauduleux effectué par le PDV sur le compte du client et Arnaque client par le PDV via le retrait à distance : le Point de vente lance des retraits sur des comptes clients (cash out) en vue d’arnaquer le client. Lorsque celui-ci, par mégarde valide l’opération, son compte OM est débité automatiquement.
Synthèse par DMF