Ecrit par Christian Essemi
Alors que le mobile money et les services bancaires numériques ouvrent les portes de l’inclusion financière à des millions d’Africains, une autre réalité s’impose : celle d’une explosion des fraudes, souvent invisibles mais dévastatrices.
Le mobile money a transformé le paysage financier africain. Depuis le lancement de M-Pesa au Kenya en 2007, cette innovation a permis à des millions d’Africains d’effectuer des transactions électroniques sans passer par une banque classique.
Agence Ecofin
Pourtant le revers de la médaille est lourde. Selon GIABA, environ 15% des cas de cyberfraude en Afrique de l’Ouest sont liés à l’argent mobile. Les fraudes mobiles constituent le second type d'arnaques numériques les plus signalées dans la région.
Des stratégies de fraude multiples
Les techniques de fraude Les fraudes liées au mobile money en Afrique deviennent de plus en plus sophistiquées. L’ingénierie sociale reste la technique la plus fréquente : un simple appel ou SMS d’un faux agent suffit à soutirer des informations sensibles comme le code PIN. Ce type d’arnaque, souvent appelé phishing (par SMS ou email) ou vishing (par téléphone), représenterait entre 58% et 72% des fraudes selon des études académiques et les données publiées par la GSMA, une autorité mondiale sur le mobile money et la téléphonie mobile .
Une autre méthode courante est le SIM swap. Cette technique frauduleuse permet à des criminels de transférer le numéro de téléphone d’une victime sur une nouvelle carte SIM qu’ils contrôlent. En interceptant les codes OTP (one-time passwords) envoyés par SMS, ils accèdent aux comptes bancaires ou mobile money et les vident.
L’usurpation d’identité est également un risque majeur. Elle consiste à se faire passer pour un client légitime à l’aide de faux documents ou en utilisant des données personnelles collectées illégalement, souvent suite à un phishing ou à un SIM swap réussi. La GSMA classe l’usurpation d’identité parmi les menaces les plus graves pour l’écosystème mobile money en Afrique. À cela s’ajoutent les escroqueries par faux agents, particulièrement dans les zones rurales où le niveau de sensibilisation est plus faible.
À Bamako, Aïssata, une vendeuse de fruits de 34 ans, se souvient encore du jour où un appel soi-disant venu de son opérateur lui a coûté 80 000 francs CFA. "Le monsieur parlait bien, il avait mon numéro et m’a dit que mon compte était bloqué. Il m’a demandé mon code pour réactiver. Quelques minutes plus tard, tout mon argent avait disparu."
Certains fraudeurs profitent aussi de la complicité d’employés au sein des opérateurs ou des points de retrait, ce qui complique la lutte contre ces pratiques
Un terrain propice aux abus
Le mobile money en Afrique est un secteur en plein essor, mais il constitue aussi un terrain particulièrement propice aux fraudes et abus. Cette vulnérabilité s’explique par plusieurs facteurs : un manque général de sensibilisation des utilisateurs, notamment en zones rurales, qui rend parfois les personnes vulnérables aux arnaques d’ingénierie sociale (phishing, vishing) ; des procédures d’attribution ou de remplacement de cartes SIM souvent insuffisamment sécurisées, favorisant le SIM swap ; l’absence fréquente de mesures de sécurité avancées comme la double authentification ; ainsi que la présence de complices internes dans les opérateurs ou points de retrait, rendant la lutte contre les fraudes plus complexe. Par ailleurs, dans plusieurs pays, un cadre réglementaire immature ou mal appliqué aggrave la situation en limitant les capacités d’enquête et de sanction. Ces éléments combinés font du mobile money un secteur à la fois incontournable pour l’inclusion financière mais aussi très exposé à la criminalité numérique, appelant à une coordination renforcée entre États, opérateurs et usagers pour renforcer la sécurité et la confiance.
Renforcer la confiance numérique est un impératif. Car sans elle, l’inclusion financière tant vantée pourrait se retourner contre les plus vulnérables. Pour que le mobile money reste une force au service du développement, l’Afrique doit sécuriser ses outils, éduquer ses utilisateurs et punir fermement les fraudeurs.
