Société

Sécurité numérique : comment déjouer les arnaques au Mobile Money (directives ANCy)

25 juin 2026
Yves GALLEY

Le Mobile Money est devenu le poumon économique du Togo et de la sous-région ouest-africaine. Qu’il s’agisse de payer un zémidjan, de faire ses achats au marché, de régler ses factures d’eau et d’électricité ou d’envoyer de l’argent à des proches, des millions d’utilisateurs s’en remettent quotidiennement à des plateformes comme Mixx by Yas (Togocom), ou Flooz (Moov Africa Togo).

Cependant, cette formidable inclusion financière s’accompagne d’une recrudescence des fraudes. Parce que les transactions sont instantanées et irréversibles, la moindre erreur se paye cher. Pour sensibiliser les internautes et sécuriser leurs économies, voici un décryptage des pièges les plus fréquents et les réflexes à adopter, basé sur les directives officielles de l’Agence nationale de la cybersécurité (ANCy).

Pourquoi les fraudes explosent-elles ?

La fraude au Mobile Money prospère en raison d’une convergence de facteurs techniques, humains et sociaux spécifiques au contexte africain. En premier lieu, la forte adoption de ces technologies se heurte à une faible littératie numérique, puisque des millions d’utilisateurs accèdent pour la toute première fois à des services financiers via leur mobile, sans bénéficier d’une formation minimale à la sécurité numérique. Cette vulnérabilité est lourdement accentuée par l’instantanéité et l’irréversibilité des transactions qui font que, contrairement à un virement bancaire classique, un transfert mobile validé devient quasi impossible à récupérer.

Par ailleurs, les réseaux criminels tirent massivement profit de l’anonymat des cartes SIM jetables, s’appuyant sur des numéros à usage unique qu’ils abandonnent immédiatement après chaque forfait pour faire obstacle à leur traçabilité. Cette impunité se trouve malheureusement renforcée par la faiblesse des sanctions effectives, le faible taux d’élucidation des affaires entretenant un sentiment de sécurité chez les fraudeurs.

Sur le plan psychologique, les escrocs exploitent la confiance excessive que le public accorde aux SMS et aux appels en imitant subtilement les formats de messages des opérateurs pour paraître officiels.

Enfin, la pression sociale et l’urgence familiale constituent des leviers redoutables entre leurs mains, car ils n’hésitent pas à instrumentaliser la solidarité communautaire – une valeur fondamentale en Afrique de l’Ouest -pour fabriquer des situations de détresse fictives et pousser les victimes à valider des fonds sous le coup de l’émotion.

Les 7 arnaques les plus fréquentes au Togo

Pour se protéger, il faut d’abord savoir identifier l’ennemi. L’ANCy répertorie sept scénarios majeurs :

Arnaque 1 : le Faux Agent

Un individu portant parfois un gilet ou un uniforme aux couleurs de Yas ou Flooz vous aborde dans un marché ou en ville. Prétextant une « mise à jour système » ou une « vérification de compte », il vous réclame votre code PIN ou un code de confirmation (OTP) reçu par SMS.

La règle d’or : aucun opérateur (Yas Togo, Moov Africa) ne vous demandera jamais votre code secret ou un OTP.

Conseil : un OTP ne se communique jamais. Ce code à usage unique vous appartient exclusivement. Le donner équivaut à donner les clés de votre compte.
Conseil : les vraies vérifications passent par l’application ou un point de service officiel.

En cas de doute, rendez-vous dans une agence officielle de l’opérateur.

Arnaque 2 : le piège de « l’Erreur de Transfert »

Vous recevez un SMS falsifié imitant une notification officielle : « Vous avez reçu 50 000 FCFA de… ». Quelques minutes plus tard, un inconnu vous appelle en larmes, prétextant une erreur de numéro et affirmant qu’il s’agit de l’argent des médicaments de sa mère ou du loyer. Si vous lui renvoyez la somme, l’opérateur finira par annuler le flux initial (souvent issu d’un compte volé), et vous perdrez définitivement votre propre argent.
Le bon réflexe : ne jamais retransférer. Dites à la personne de contester l’opération auprès de son opérateur. Ce n’est pas votre responsabilité de corriger son erreur.

Arnaque 3 : le Faux tirage / Faux gagnant

Des SMS frauduleux vous annoncent que vous êtes le grand gagnant d’une tombola Yas ou du « Loto ARCEP » (par exemple, un gain de 500 000 FCFA), alors que vous n’avez jamais joué à ce jeu. Pour débloquer votre prix, on vous demande d’avancer des « frais d’activation ».
Rappel absolu : aucun opérateur légitime ne vous fera payer pour recevoir un gain.

Arnaque 4 : la fausse urgence familiale

Un fraudeur pirate le compte WhatsApp ou Facebook d’un de vos proches et vous envoie un message de détresse : « Je suis à l’hôpital, envoie 100 000 FCFA vite ! ». Paniqué par le sentiment d’urgence, vous oubliez de vérifier l’information.

Le réflexe salvateur : appeler votre proche concerné sur son numéro habituel, jamais sur le numéro ou compte qui demande l’argent. Trente secondes d’appel peuvent vous sauver.

Arnaque 5 : la vente en ligne piégée (Facebook Marketplace, WhatsApp, Jiji.tg)

Les marchés numériques, tels que les groupes WhatsApp, Facebook Marketplace ou Jiji.tg, sont devenus de véritables terrains de chasse pour deux types de fraudeurs bien distincts. Du côté de l’acheteur fraudeur, le piège commence par des annonces trop alléchantes, comme un téléphone neuf vendu à moitié prix, une moto ou de l’électroménager, où ce prix totalement irréaliste constitue le premier signal d’alarme ; un paiement avant livraison est alors exigé pour vous forcer à payer avant même de voir l’article, parfois via de faux transporteurs qui réclament ensuite un « complément » avant de disparaître définitivement après la réception des fonds.

En ce qui concerne le côté vendeur fraudeur, c’est un acheteur malveillant qui entre en scène en envoyant un faux SMS de confirmation Mobile Money imitant parfaitement le format officiel ; il prétend ainsi avoir payé alors qu’aucune transaction n’a eu lieu et vous presse de livrer immédiatement.
Pour ne pas tomber dans le panneau, le réflexe absolu de tout vendeur doit être de vérifier systématiquement le solde directement dans l’application, et jamais par SMS, avant la moindre remise de marchandise.

Arnaque 6 : le QR Code masqué

Le QR code piégé est une technique de fraude redoutable dont les modes opératoires se déclinent sous plusieurs formes, à commencer par un simple sticker collé directement par-dessus le QR code officiel d’un marchand, une pratique fréquente dans les marchés et les boutiques. Cette menace s’étend également aux transports et espaces collectifs à travers des affiches piégées dans les bus, les taxis et les lieux publics de Lomé et des villes secondaires, ou encore par le biais de QR codes insérés sur de fausses factures envoyées par email ou WhatsApp pour imiter un fournisseur connu.

En guise de conséquences, le paiement est directement détourné vers le compte de l’attaquant plutôt que celui du marchand, à moins que le lien ne redirige l’utilisateur vers un site de phishing ou un fichier APK malveillant.

Pour s’en prémunir, le premier réflexe est de vérifier attentivement le nom du bénéficiaire qui s’affiche à l’écran avant de valider la transaction, et de l’annuler immédiatement en cas de non-correspondance avec le commerce.

Enfin, comme alternative hautement sécurisée pour tout paiement important, il demeure préférable de demander le numéro de téléphone du marchand afin de composer le code de transfert manuellement.

Arnaque 7 : le dangereux « SIM Swap »

Il s’agit d’une technique avancée. L’escroc collecte vos données personnelles (nom, date de naissance, numéro de CNI) sur internet ou via des complicités. Il se présente ensuite chez l’opérateur avec de faux papiers pour faire remplacer votre carte SIM. Dès que votre propre téléphone perd subitement le réseau (affichage « pas de service »), l’attaquant reçoit vos SMS et vos codes de sécurité à votre place, vidant votre compte Mobile Money en quelques minutes.
Signal d’alarme : Votre téléphone passe en « pas de service » sans raison, surtout la nuit ou lorsque vous attendez un OTP. Appelez immédiatement votre opérateur depuis un autre appareil.

Comment se protéger du SIM Swap

Pour se protéger efficacement du SIM swap, la première démarche consiste à enregistrer un mot de passe ou une question secrète directement auprès de l’agence de votre opérateur, ce qui permettra de s’assurer que toute modification de votre carte SIM passera nécessairement par cette validation.

Par ailleurs, il convient de privilégier l’authentification par application pour vos services critiques en activant le 2FA via une application d’authentification (TOTP) plutôt que par SMS, ce dernier mode restant particulièrement vulnérable au SIM swap.

Il est tout aussi crucial de limiter l’exposition de vos données personnelles en veillant à ne pas afficher votre numéro de téléphone, votre date de naissance ou votre numéro de CNI sur les réseaux sociaux, sachant que ces détails représentent le carburant principal de cette fraude.

Enfin, il faut impérativement réagir immédiatement face à toute perte de réseau anormale en passant un appel urgent à l’opérateur depuis un autre numéro, car chaque minute compte pour réussir à bloquer les transferts frauduleux.

Consigne : partagez ces connaissances avec votre entourage : famille, voisins, collègues, commerçants. Chaque personne informée est une arnaque de moins.