La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) du Maroc a publié, le 2 décembre 2024, une alerte importante concernant un site web frauduleux conçu pour collecter des données sensibles liées aux aides sociales directes. Selon le communiqué, ce site usurpe l’identité du portail officiel des aides sociales pour inciter les citoyens à fournir leurs informations personnelles et bancaires, telles que les numéros de cartes d’identité nationale (CIN), les coordonnées bancaires et les numéros de téléphone.
Détails de la menace
Le site incriminé se présente comme une plateforme officielle et trompe les utilisateurs pour qu’ils divulguent leurs données confidentielles. Les victimes s’exposent ainsi à des risques de fraudes financières et d’attaques de phishing, notamment des redirections frauduleuses de paiements ou des transferts de fonds depuis leurs comptes bancaires.
Recommandations de la DGSSI
La DGSSI propose les recommandations suivantes pour éviter ce type d’arnaques :
1. Vérifiez les liens suspects : Évitez de cliquer sur des liens reçus par SMS ou email, surtout s’ils proviennent de sources inconnues ou non sollicitées.
2. Confirmez l’URL du site : Avant de fournir des informations sensibles, assurez-vous que l’adresse du site est correcte et correspond à celle d’un site officiel.
3. Ne partagez jamais vos données sensibles : Ne communiquez pas vos numéros de carte bancaire ou vos codes de sécurité via SMS ou email. Les entités officielles ne demandent jamais ce type d’informations par ces moyens.
4. Signalez toute suspicion : Si vous avez déjà fourni vos informations sur ce site frauduleux, contactez immédiatement les autorités compétentes.
Responsabilité collective
Les autorités appellent tous les citoyens à rester vigilants et à sensibiliser leur entourage aux risques de phishing et de cybercriminalité. Elles rappellent également que les entités officielles ne demandent jamais de données sensibles via des plateformes non sécurisées.
