Voilà une affaire qui pourrait porter un coup dur à la compétitivité des centres d’appel installés au Maroc. Deux employés dans un de ces centres sis au centre-ville de Casablanca, viennent d’être interpellés par les agents de la Brigade centrale de police (BCP). Les deux jeunes hommes sont soupçonnés d’avoir détourné d’importantes sommes d’argent.
Comment ? En utilisant des informations personnelles et professionnelles des clients qui appellent au centre pour avoir une information donnée. Lors de l’interrogatoire des deux prévenus, ces derniers ont avoué avoir enregistré toutes les informations relatives à certains clients : nom, prénom, numéro de carte bancaire (facilement trouvable sur le Net puisque les Français peuvent effectuer des paiements via le Net), numéro du compte, situation familiale et parfois même le numéro de la sécurité sociale. Une fois toutes ces informations stockées, les deux employés adressaient un e-mail à une jeune femme complice qui vit en France. « L’e-mail contient tout ce qu’il faut savoir sur la ou les victimes. La complice entreprend alors des achats sur le Net qu’elle paye grâce à toutes les informations bancaires reçues par e-mail », confie une source policière. Les comptes bancaires des victimes sont débités après chaque opération d’achat. « L’arnaqueuse revend les produits achetés et partage le butin avec ses amis », ajoute la même source.
L’affaire a été portée à la connaissance de la BCP après une saisine de France Télécom. L’opérateur français avait en effet réclamé aux autorités marocaines d’enquêter sur les détournements dont ont été victimes une dizaine de ses clients.
Le piratage du code et surtout du numéro de série de la carte est un moyen très utilisé par les arnaqueurs, notamment pour effectuer des achats sur le Net. Les pirates marocains prennent contact avec des personnes à l’étranger qui peuvent leur fournir des numéros de cartes de crédit. Ces derniers se trouvent sur n’importe quel reçu de paiement. Une fois le numéro transmis via le Net, les pirates nationaux se chargent de cracker le code en le soumettant aux attaques d’un logiciel spécialement dédié à cela.
Si la méthode marche, il ne reste plus aux pirates qu’à commander des produits sur le Net à l’étranger, car le paiement électronique est encore balbutiant au Maroc. Les produits commandés sont payés grâce au numéro de série et au code fournis par le pirate, mais c’est le compte du véritable détenteur de la carte qui est débité.
N’oubliez jamais votre reçu !
Le piratage des cartes bancaires peut être d’une grande facilité. Il suffit d’un reçu oublié dans un guichet automatique bancaire après un retrait ou sur la caisse d’un supermarché après un achat, pour déclencher l’infernale arnaque. Si le ticket tombe entre les mains d’une personne mal intentionnée, celle-ci peut, à l’aide du numéro de série de la carte qu’on retrouve sur le reçu, cracker le code à l’aide d’un logiciel de piratage. Ces opérations marchent aussi bien sur les cartes magnétiques que pour les cartes à puces. Dans tous les cas, il ne faut jamais laisser traîner le ticket de paiement ou de retrait. Celui-ci doit toujours être réclamé. Le paiement électronique présente également quelques risques si la liaison n’est pas entièrement sécurisée. Le numéro et le code de la carte peuvent facilement être trouvés sur Internet.