Les vulnérabilités du secteur du mobile money en Côte d’Ivoire ont été exposées mercredi à Abidjan au cours d’un panel d’échanges initié par la fintech Wave Côte d’Ivoire.

L’essor des services de mobile money en Côte d’Ivoire fait émerger de nombreux défis concernant les risques de fraude. Selon la Plateforme de lutte contre la cybercriminalité (PLCC), 1232 affaires de fraude au porte-monnaie électronique ont été traitées en 2021 pour un préjudice estimé à 55 millions de francs CFA.

Lors d’un panel d’échanges ayant réuni des praticiens et experts de la Police scientifique, de la Gendarmerie nationale, du cabinet Deloitte et un représentant des consommateurs, Brice M’Bodi, directeur du risque Wave Côte d’Ivoire, a révélé que les fraudes les plus répandues dans le secteur du mobile money procèdent de l’ingénierie sociale. « Il y a une forte composante personnelle dans les différents cas de fraude », a-t-il dit, expliquant que « ce sont les utilisateurs eux-mêmes qui se retrouvent à partager leurs codes d’identification ou à ne pas sécuriser leurs cartes QR ou leurs smartphones ».

A l’ingénierie sociale, Roméo Koudou, associate risk advisory chez Deloitte Côte d’Ivoire, ajoute le phishing et la fraude par carte SIM ou “SIM swapping”. Ce dernier type de fraude consiste à pirater une ligne téléphonique pour intercepter les messages adressés à un utilisateur.

Pour sa part Marcelin Dougba, commissaire enquêteur principal à la Direction de l’informatique et des traces technologiques (DITT), a insisté sur le vol d’identité des émetteurs de monnaie électronique (EME) et les dépôts par erreur.

Sans citer d’entreprise, Fréderic-Lionel Essey, chef d’escadron et chef de la Section analyse des traces technologiques (SATT) de la Gendarmerie nationale, a dénoncé les ex-employés qui véhiculent les secrets et modes opératoires des services de mobile money qu’ils ont eu à développer pendant qu’ils étaient en fonction.

Les utilisateurs les plus vulnérables

Selon les panélistes, les utilisateurs les plus exposés aux risques de fraude sont les femmes, les personnes âgées, les utilisateurs novices, les personnes en situation de précarité financière, les personnes vivant en zones rurales et les utilisateurs déjà victimes d’arnaque. Jean Baptiste Koffi, président de la Confédération des associations de consommateurs de Côte d’Ivoire, complète cette liste avec les utilisateurs cupides, ces personnes promptes à exécuter des opérations demandées par des inconnus leur promettant des gains faciles.

Au titre des recommandations, les conférenciers ont proposé d’automatiser le suivi des plaintes dont le traitement peut s’avérer humainement fastidieux en raison du volume élevé des infractions au porte-monnaie électronique. Il a été également souhaité la création d’un guide de l’usager qui partagera les bonnes pratiques en matière de sécurité.

Quant à la fintech Wave Côte d’Ivoire, elle s’engage selon Brice M’Bodi, directeur du risque, à toujours lier accessibilité et sécurité des services. « On veut continuer à faire évoluer ce système et apporter des barrières encore plus sécurisées », a-t-il dit.

Anselme Akéko

(Source : CIO Mag, 26 octobre 2023)