Au premier semestre 2019, 41 894 cas de fraudes estimées à 578 millions de FCFA (867.000 euros) ont été répertoriés par la Direction des systèmes et moyens de paiement (DSMP) de la Banque Centrale des Etats de l’Afrique de l’Ouest (BCEAO).
Malgré leur degré élevé, ces cas de fraudes ont cependant beaucoup baissé par rapport à fin décembre 2018 où ils s’élevaient à 151 077 pour une valeur de 114 millions de FCFA. « Ces fraudes concernent essentiellement l’établissement de monnaie électronique (EME) Orange Finances Mobiles Sénégal (OFMS) qui a répertorié 41 893 cas de fraudes (99,9% du nombre total de fraudes à fin juin 2019) », souligne la DSMP. Cette structure a ainsi recensé 35 951 cas de fraudes « Bypass Cash In» liés au fractionnement des dépôts des clients par les distributeurs pour accroître leurs commissions évaluées en fonction du nombre de transactions. En outre, la DSMP a relevé 1 405 cas de fraudes « Bypass Cash Out» portant sur le détournement des commissions des opérations de retrait d’espèces par les distributeurs. Last but not the least, la DSMP a signalé 4 537 cas de fraudes « Bonus crédit » liés au fractionnement des paiements marchand par le client en vue de bénéficier des bonus de crédit téléphonique.
Par ailleurs, l’établissement Orange Money Côte d’Ivoire (OMCI) a informé la Banque Centrale d’une fraude survenue sur ses comptes internes en juin 2019. La malversation résulterait de deux intrusions sur la plateforme de l’établissement par deux personnes non encore identifiées, qui ont usurpé les habilitations d’utilisateurs internes pour initier et valider des transactions.
Les fraudeurs ont pu, par ce biais, transférer des Unités de Valeurs Électroniques (UVE) des comptes internes de OMCI vers des distributeurs et des clients finaux qui ont effectué des retraits au niveau des Guichets Automatiques de Banque (GAB).
« Selon les premières investigations menées par OMCI, signale la DSMP, 6 comptes de distributeurs et 415 comptes de clients finaux ont été affectés par la fraude ». Toutefois, la DSMP précise que le préjudice financier subi, soit 449 millions de FCFA, concerne exclusivement OMCI, les avoirs des usagers auprès de l’établissement n’ayant pas été affectés.
Au-delà des cas de fraudes liés au « bypass cash in », la DSMP a révélé deux nouveaux modes opératoires détectés. Le premier est l’arnaque par hypnose : le fraudeur intercepte un client et entame des discussions avec lui dans le but de l’amener à lui délivrer son code secret Orange Money ainsi que ses éventuels biens matériels. Le second mode opératoire est la fraude par vol du téléphone du distributeur : le fraudeur se rend au niveau d’un point de service et échange le téléphone du distributeur contre un similaire. Connaissant le code secret du distributeur, il effectue des transferts frauduleux vers des comptes Orange Money personnels.
Selon la DSMP, en vue de lutter efficacement contre la fraude et d’améliorer la protection des clients, diverses actions sont menées par les EME. Elle signale notamment la coopération avec la police pour la résolution des cas de fraudes critiques, la sensibilisation du personnel des EME, la réalisation de campagnes de communication à l’endroit du grand public par rapport à la protection des comptes de monnaie électronique et aux différentes formes d’arnaques. D’autres actions sont aussi déployées par les EME comme le blocage des comptes des fraudeurs y compris ceux des distributeurs impliqués, le renforcement de la sécurité des plateformes techniques.
Pour le cas spécifique de la fraude enregistrée par Orange Money Côte d’Ivoire, la DSMP souligne qu’une plainte a été déposée auprès des Autorités en charge de la lutte contre la cybercriminalité de ce pays.