Les hackers ayant ciblé les comptes des clients du CIH auraient dû y penser à deux reprises avant de commettre leur forfait. Leur acte, qui dans d’autres circonstances aurait pu être qualifié de délit, passe automatiquement au stade de crime. Le banque étant un établissement public, la Justice a la main lourde dans pareille situation.
Passé ce détail, les malfaiteurs ont finalement été identifiés. D’après le quotidien Assabah qui rapporte l’information dans sa livraison du jeudi 23 mars, quatre suspects ont été déférés par la BNPJ devant le Parquet. Ils sont poursuivis, entre autres, pour piratage informatique, accès illégal au système de traitement informatique des données, atteinte à la confidentialité et la sécurité des données bancaires et falsification des programmes informatiques à des fins de détournement de fonds.
Les mis en cause ont été interpellés une semaine après la plainte déposée par l’établissement bancaire. Les services de la BNPJ ont ainsi intensifié leurs investigations se faisant aider par des experts de la police dans le domaine pour arriver à ce résultat en si peu de temps. Cela dit, l’enquête se poursuit et pourrait éventuellement déboucher sur l’arrestation d’autres suspects.
Pour les quatre mis en cause qui ont été arrêtés à Laâyoune trois, dont une femme, font partie de la même famille, précise le quotidien. Ils ont été localisés grâce à l’analyse des traces informatiques. Au moment de leur arrestation, la police a saisi dans leur domicile du matériel informatique, un ordinateur, des tablettes, des smartphones, des cartes SIM, ainsi qu’une importante somme d’argent.
Selon les éléments de l’enquête, les hackers du CIH ont détourné un total de 3 millions de dirhams sur les comptes des clients en plusieurs opérations. Le mode opératoire qu’ils ont suivi est très courant pour ce genre d’opérations de hacking. Ils commencent d’abord par envoyer des messages sur les mobiles de leurs victimes. Ils les invitent à actualiser leurs données. Dans pareils cas, les hackers insistent normalement sur le fait que si leurs victimes ne s’exécutent pas, cela pousserait la banque à bloquer leur compte. Et une fois qu’ils ont toutes les informations, y compris le login et le mot de passe, ils se connectent directement sur leurs comptes pour effectuer des opérations à leur guise.
C’est ainsi, souligne Assabah, que les clients volés se sont rendus compte que des sommes plus moins importantes manquaient sur leurs dépôts. Ils ont également noté sur leur historique des opérations bancaires qu’ils n’ont jamais effectuées. Ils se sont plaints auprès de la banque. Ce qui a poussé cette dernière à s’adresser à la justice.
Notons que le CIH a lancé dernièrement une alerte à travers ses réseaux sociaux appelant ses clients utilisateurs de son application à redoubler de vigilance à la réception d’un message les invitant à actualiser leurs données via un lien. La banque les a également invités à ne jamais fournir de données personnelles en dehors des canaux officiels, tout en annonçant prendre les mesures juridiques nécessaires pour identifier les responsables de cette opération de hacking.