Au cours du premier semestre de l’année 2019, le nombre de cas de fraudes répertoriées dans la monnaie électronique, s’élevant à 41 894, sont estimées à 578 millions de FCFA (867.000 euros). Telle est l’information livrée par le rapport de la Direction des systèmes et moyens de paiement (DSMP) de la Banque Centrale des Etats de l’Afrique de l’Ouest (BCEAO) sur la monnaie électronique au premier semestre 2020.
Falco Vignon
Bien que dépassant un demi-milliard, les cas de fraudes du premier semestre 2020, d’un nombre total de 41.894, selon les informations de la DSMP/BCEAO relayées par « Financial Afrik », sont en baisse par rapport à fin décembre 2018 où elles s’élevaient à 151 077 pour une valeur de 114 millions de FCFA. « Ces fraudes concernent essentiellement l’établissement de monnaie électronique (EME) Orange Finances Mobiles Sénégal (OFMS) qui a répertorié 41 893 cas de fraudes (99,9% du nombre total de fraudes à fin juin 2019) », signale la DSMP. Cette structure a ainsi recensé 35 951 cas de fraudes « Bypass Cash In» liés au fractionnement des dépôts des clients par les distributeurs pour accroître leurs commissions évaluées en fonction du nombre de transactions. Par ailleurs, la DSMP a relevé 1 405 cas de fraudes « Bypass Cash Out» portant sur le détournement des commissions des opérations de retrait d’espèces par les distributeurs. Du cas des bonus crédits, 4 537 cas de fraudes « Bonus crédit » ont été relevées, liées au fractionnement des paiements marchands par le client en vue de bénéficier des bonus de crédit téléphonique.
Orange Money perd 449 millions de FCFA
Pour sa part, à en croire le site d’informations économiques, « Financial Afrik », l’établissement Orange Money Côte d’Ivoire (OMCI) a informé la Banque Centrale d’une fraude survenue sur ses comptes internes en juin 2019. La malversation découlerait de deux ingérences sur la plateforme de l’établissement par deux personnes non encore identifiées, qui ont usurpé les habilitations d’utilisateurs internes pour initier et valider des transactions. Les fraudeurs ont pu, par ce biais, transférer des Unités de Valeurs Électroniques (UVE) des comptes internes de OMCI vers des distributeurs et des clients finaux qui ont effectué des retraits au niveau des Guichets Automatiques de Banque (GAB). « Selon les premières investigations menées par OMCI, signale la DSMP, 6 comptes de distributeurs et 415 comptes de clients finaux ont été affectés par la fraude ». Toutefois, la DSMP précise que le préjudice financier subi, soit 449 millions de FCFA, concerne exclusivement OMCI, les avoirs des usagers auprès de l’établissement n’ayant pas été affectés.
L’hypnose comme mode opératoire
Au-delà des cas de fraudes liées au « bypass cash in », la DSMP a révélé deux nouveaux modes opératoires détectés. Le premier est l’arnaque par hypnose : le fraudeur intercepte un client et entame des discussions avec lui dans le but de l’amener à lui délivrer son code secret Orange Money ainsi que ses éventuels biens matériels. Le second mode opératoire est la fraude par vol du téléphone du distributeur : le fraudeur se rend au niveau d’un point de service et échange le téléphone du distributeur contre un similaire. Connaissant le code secret du distributeur, il effectue des transferts frauduleux vers des comptes Orange Money personnels. Selon la DSMP, en vue de lutter efficacement contre la fraude et d’améliorer la protection des clients, diverses actions sont menées par les Etablissements de Monnaie Electronique (EME). La DSMP signale notamment la coopération avec la police pour la résolution des cas de fraudes critiques, la sensibilisation du personnel des EME, la réalisation de campagnes de communication à l’endroit du grand public par rapport à la protection des comptes de monnaie électronique et aux différentes formes d’arnaques. D’autres actions sont aussi déployées par les EME comme le blocage des comptes des fraudeurs y compris ceux des distributeurs impliqués, le renforcement de la sécurité des plateformes techniques. Pour le cas spécifique de la fraude enregistrée par Orange Money Côte d’Ivoire, la DSMP souligne qu’une plainte a été déposée auprès des Autorités en charge de la lutte contre la cybercriminalité de ce pays.
