Imaginez, vous ouvrez votre application bancaire pour vérifier votre solde et là, une transaction inconnue. Quelques centaines, voire quelques milliers de dirhams envolés. Vous contactez votre banque en panique… mais le mal est déjà fait. Vous n’êtes pas le seul. En un an, les attaques bancaires sur mobile ont explosé de 196%, atteignant 1,24 million d’attaques en 2024. En parallèle, 26 millions d’appareils ont été compromis par des logiciels malveillants qui volent des données bancaires, des mots de passe et même des crypto-monnaies. Bienvenue dans l’ère du braquage numérique, où le criminel ne porte plus de cagoule… mais un clavier.
Les smartphones, ces objets que nous utilisons au quotidien pour gérer nos finances, sont devenus la cible privilégiée des cybercriminels. Une récente étude de Kaspersky sur les menaces mobiles de 2024, présentée lors du Mobile World Congress 2025, a révélé une explosion inquiétante des attaques visant à dérober les données bancaires des utilisateurs. En un an, le nombre d’attaques par chevaux de Troie bancaires a augmenté de 196 %, atteignant un total de 1,24 million d’attaques sur des smartphones Android, contre seulement 420 000 en 2023.
Mais ce chiffre ne fait que commencer à révéler l’ampleur de la menace. En parallèle, ce sont près de 26 millions de smartphones qui ont été infectés par des malwares spécialisés dans le vol de données sensibles entre 2023 et 2024, dont plus de 9 millions rien que l’an dernier. Ces logiciels malveillants, appelés infostealers, ciblent spécifiquement les informations bancaires, les identifiants de connexion, les mots de passe, et même les crypto-monnaies. Une fois dérobées, ces données sont fréquemment revendues sur le Dark Web, alimentant une économie parallèle de cybercriminalité.
Lire aussi | Les données de plus de 31 000 cartes bancaires marocaines disponibles sur le dark web
Sergey Shcherbel, expert de l’équipe Digital Footprint Intelligence chez Kaspersky, explique « Les cybercriminels laissent souvent fuiter les données volées pendant des mois, voire des années après l’infection initiale, ce qui augmente considérablement l’impact à long terme. Des logiciels comme Risepro, Stealc, ou encore Redline — ce dernier représentant 34 % des infections — ciblent particulièrement les informations financières et les crypto-monnaies. »
Pourquoi ces attaques explosent-elles ?
Karim Zaitouni, PDG de Sispay, met en lumière la problématique des institutions financières face à cette menace croissante. « Les banques pensent être protégées grâce à des systèmes automatisés, mais elles sont souvent dépassées. Les hackers n’attaquent plus directement les banques, ils infiltrent les clients », explique-t-il. « Ils utilisent des techniques de piratage de plus en plus subtiles : des applications ultra-réalistes imitant des services légitimes, des SMS alarmants ou des liens malveillants envoyés par des amis sur des réseaux sociaux. »
Ces attaques ne se contentent pas de voler des informations. Elles ouvrent la porte à une véritable exploitation des données des clients. L’utilisation des logiciels malveillants est devenue une industrie en soi. « Aujourd’hui, les cybercriminels n’écrivent même plus leurs propres virus, ils achètent des malwares sur le Dark Web comme on s’abonne à un service de streaming », ajoute Zaitouni. Des logiciels tels que Risepro, Redline et Stealc sont désormais vendus à des fraudeurs pour des milliers de dollars, qui les utilisent pour pirater des millions de comptes.
Le pire ? Ces malwares s’améliorent chaque jour. À chaque mise à jour de sécurité, les hackers trouvent de nouvelles failles et adaptent leurs attaques. « Ils réécrivent les règles du jeu. Les banques doivent changer de stratégie », avertit Zaitouni. « Se fier uniquement à des systèmes automatiques de détection ne suffit plus. »
Comment réagir face à cette menace ?
Les banques doivent évoluer pour contrer cette menace grandissante. Selon Zaitouni, « les institutions financières doivent lier l’intelligence humaine à la machine ». Il recommande de ne pas se fier uniquement aux algorithmes, mais de mobiliser des experts en sécurité pour surveiller les transactions suspectes en temps réel. « Certaines fintechs ont compris ce besoin. Elles proposent des équipes de surveillance 24/7 capables d’intervenir immédiatement », explique-t-il, mettant en avant le travail de Sispay, qui accompagne les banques dans la détection et l’arrêt des fraudes en temps réel.
Lire aussi | Le Maroc réunit à Rabat les pays africains autour de la cybersécurité
Il souligne également l’importance de renforcer l’authentification des transactions. « Le simple code SMS ne suffit plus. Les banques doivent adopter des méthodes d’authentification fortes : cartes biométriques, clés physiques, ou appareils dédiés à l’authentification. » Ces mesures de sécurité rendent beaucoup plus difficile pour les hackers l’interception des données sensibles.
Sensibilisation et prévention : une priorité
Mais la solution ne repose pas uniquement sur la technologie. « La faille majeure, c’est l’utilisateur. La plupart des fraudes proviennent de manipulations psychologiques », précise Karim Zaitouni. Les banques doivent investir dans des campagnes de sensibilisation pour apprendre à leurs clients à reconnaître les pièges du phishing, à ne jamais cliquer sur des liens suspects et à ne jamais télécharger d’applications en dehors des stores officiels.
Enfin, pour offrir une protection supplémentaire, Zaitouni suggère aux banques de proposer des assurances anti-fraude. « Les clients doivent être protégés par des assurances qui garantissent le remboursement des pertes dues à des cyberattaques », conclut-il.
L’avenir de la cybersécurité bancaire
L’explosion des attaques de vol de données bancaires sur smartphones en 2024 rappelle l’urgence de réagir face à une menace qui prend de plus en plus d’ampleur. Les institutions financières doivent se préparer à cette nouvelle réalité en combinant innovation technologique, expertise humaine et anticipation pour rester un pas devant les cybercriminels. Dans ce domaine, ce sont ceux qui sauront allier sécurité, réactivité et prévention qui sortiront vainqueurs de cette guerre numérique.
Le braquage numérique est bien en marche. Les banques doivent choisir : subir ou réagir. Le futur de la cybersécurité bancaire dépend de leur capacité à s’adapter et à anticiper les menaces .
Des données de plus de 31 000 cartes bancaires marocaines retrouvées sur le Dark Web
Une récente analyse menée par Cypherleak, société spécialisée dans la surveillance des risques cybernétiques, a révélé que 31 220 cartes bancaires marocaines auraient été compromises et retrouvées sur le Dark Web. Selon l’étude, parmi ces cartes, 21 657 contiennent des informations sensibles telles que les codes CVV, et 19453 comprennent des dates d’expiration. Plus inquiétant encore, 5523 cartes sont encore valides, exposant ainsi leurs détenteurs à un risque immédiat de fraude financière.
Bien que le rapport n’identifie pas les banques concernées, l’étendue de cette fuite met en lumière la vulnérabilité des systèmes de protection des données bancaires, soulignant la nécessité pour les institutions financières de renforcer leurs mesures de sécurité. Les informations volées sont fréquemment revendues sur des forums clandestins et des marchés criminels en ligne, où elles peuvent être utilisées par des cybercriminels pour réaliser des transactions frauduleuses, usurper des identités ou lancer des attaques ciblées contre les titulaires des cartes compromises.
