60% des pertes de 320 millions de dollars annuels dans les télécoms sud-africains sont attribuables aux échanges frauduleux de cartes SIM. C’est ce que révèle Johan Van Graan, ancien Chief Risk Officer de Vodacom, lors d’une interview radiophonique. Cette arnaque permet aux escrocs de capter les mots de passe à usage unique (OTP) et de prendre le contrôle des comptes sociaux ou bancaires.
Un phénomène continental
L’usurpation d’identité, facilitée par ces échanges de SIM, représente 63% des crimes financiers numériques en Afrique, pour un coût estimé à 4 milliards de dollars par an. La faiblesse des systèmes de cybersécurité sur le continent aggrave la situation, permettant aux fraudeurs d’accéder facilement aux comptes financiers et de voler l’identité des victimes.
Le processus frauduleux se déroule en deux temps : d’abord, la prise de contrôle du numéro de téléphone via un échange de SIM, puis l’utilisation de ce numéro pour accéder aux applications bancaires ou aux réseaux sociaux. « L’escroc utilise ensuite le numéro pour se connecter à la banque en ligne, où il a préalablement obtenu les identifiants par phishing », explique Van Graan.
Des failles systémiques
Plusieurs facteurs aggravants sont pointés du doigt :
- La négligence des Sud-Africains, qui exposent souvent leurs codes PIN et mots de passe
- Les lacunes de la loi RICA (Regulation of Interception of Communications), qui ne prévoit pas de vérification d’identité lors des échanges de SIM
- Un processus d’enregistrement client parmi les moins performants au monde
La solution proposée par Van Graan ? L’introduction de la reconnaissance faciale pour valider les échanges de SIM. Une mesure qui nécessiterait l’adhésion des régulateurs africains pour combler ce vide sécuritaire.
Alors que les opérateurs locaux peinent à sécuriser leurs réseaux, cette fraude rappelle l’urgence d’une modernisation des infrastructures télécoms sur le continent.