Les risques reels des transactions bancaires en ligne
Au Senegal, les transactions numeriques explosent : Wave, Orange Money, Free Money, mais aussi les virements bancaires en ligne via les portails des banques (CBAO, Societe Generale, Ecobank, BICIS, BOA). Cette democratisation s’accompagne d’une hausse des fraudes. En 2023, les arnaques par phishing ciblant les utilisateurs de mobile money en Afrique de l’Ouest ont augmente de plus de 60%.
Ce guide couvre la securisation de toutes vos transactions numeriques : banque en ligne classique, mobile money, et paiements e-commerce.
Securiser vos acces bancaires en ligne
Mots de passe robustes et uniques
Chaque service financier doit avoir un mot de passe unique. Ne reutilisez jamais le meme mot de passe entre votre compte Wave et votre banque en ligne.
- Longueur minimum : 14 caracteres pour les comptes bancaires
- Structure recommandee : phrase de passe en wolof ou francais + chiffres + symboles. Exemple :
MonTaxi-Dakar-Plateau#2024! - Gestionnaire de mots de passe : Bitwarden (gratuit et open source) ou KeePassXC (hors ligne, ideal si connexion instable)
- Verifier les fuites : allez sur haveibeenpwned.com avec votre email pour voir si vos identifiants ont fuite
Authentification a deux facteurs (2FA)
Activez le 2FA sur tous vos comptes financiers. Classement par securite :
| Methode 2FA | Niveau securite | Disponibilite Senegal | Recommandation |
|---|---|---|---|
| Cle physique (YubiKey) | Excellent | A commander en ligne | Ideal pour les gros montants |
| Application TOTP (Google Authenticator, Authy) | Tres bon | Gratuit sur Play Store/App Store | Recommande pour tous |
| SMS OTP | Moyen | Standard sur les banques | Acceptable mais vulnerable au SIM swapping |
| Email OTP | Faible | Si email compromis, tout est perdu | A eviter comme seul facteur |
Alerte SIM swapping : au Senegal, des fraudeurs se font passer pour vous aupres de votre operateur (Orange, Free, Expresso) pour obtenir un duplicata de votre SIM et intercepter les codes SMS. Protegez-vous : activez le code PIN de votre SIM, contactez votre operateur pour mettre un mot de passe sur votre compte, et privilegiez Google Authenticator plutot que le SMS.
Securiser les transactions Wave et Orange Money
Wave : bonnes pratiques
- Code PIN : ne partagez JAMAIS votre code PIN, meme avec un agent Wave. Aucun agent legitime ne vous le demandera
- Verifiez le numero : avant chaque transfert, verifiez le nom du destinataire qui s’affiche. Les arnaques par numeros proches (1 chiffre de difference) sont courantes
- Notifications : activez les notifications push pour chaque transaction. Si vous recevez une alerte pour une transaction non initiee par vous, bloquez immediatement votre compte via le 221 33 869 65 65
- Limite de solde : ne gardez pas des sommes trop importantes sur Wave. Transferez regulierement vers votre compte bancaire
- QR Code : privilegiez le paiement par QR code en boutique plutot que de dicter votre numero a haute voix
Orange Money : bonnes pratiques
- Code secret : changez-le regulierement via le #144#
- Mefiez-vous des appels : Orange ne vous appellera jamais pour demander votre code secret ou vous demander de taper un code USSD
- USSD vs application : l’application Orange Money est plus securisee que les codes USSD car elle chiffre les communications. Installez-la si votre telephone le permet
- Arnaque classique : quelqu’un vous appelle en disant « j’ai envoye de l’argent par erreur, renvoyez-le SVP ». Verifiez TOUJOURS votre solde avant de renvoyer quoi que ce soit. Souvent, aucun argent n’a ete envoye
- Plafonds : Orange Money a des plafonds journaliers et mensuels. Si on vous propose de les augmenter par telephone, c’est une arnaque
Securiser la banque en ligne au Senegal
Acces au portail bancaire
- URL directe : tapez toujours l’adresse de votre banque manuellement dans le navigateur. Ne cliquez jamais sur un lien dans un email ou SMS
- Verifiez HTTPS : le cadenas doit etre present et le certificat valide (cliquez dessus pour verifier le nom de l’entite)
- Favoris : enregistrez l’URL de votre banque en ligne dans vos favoris pour eviter les fautes de frappe (typosquatting)
- Deconnexion : cliquez toujours sur « Deconnexion » apres utilisation. Ne fermez pas simplement le navigateur
Virements et operations sensibles
- Verifiez toujours le RIB du beneficiaire avec la personne par un second canal (appel, en personne)
- Pour les gros montants, appelez votre banque pour confirmer avant de valider
- Ne faites jamais de virement urgent sous la pression (« payez maintenant ou le deal est annule »)
- Consultez regulierement vos releves pour reperer les debits non autorises
Securiser les paiements e-commerce
Acheter en ligne en toute securite
- Cartes virtuelles : utilisez les cartes virtuelles proposees par certaines banques (CBAO, Ecobank) pour les achats en ligne. En cas de fraude, seule la carte virtuelle est compromise
- PayDunya / CinetPay : pour les sites senegalais, ces passerelles locales sont plus sures que de donner directement vos infos de carte. Elles tokenisent vos donnees
- 3D Secure : privilegiez les sites qui affichent le logo « Verified by Visa » ou « Mastercard SecureCode ». L’OTP supplementaire protege contre la fraude
- Evitez les transferts directs : un vendeur qui refuse les paiements securises et demande un virement Wave direct est suspect
Pour les commercants en ligne (WooCommerce)
Si vous gerez une boutique WooCommerce, securisez vos paiements :
// Dans functions.php : forcer SSL sur tout le site
add_action('template_redirect', function() {
if (!is_ssl()) {
wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
exit();
}
});
// Verifier la configuration WooCommerce
// WooCommerce > Reglages > Paiements
// - Activer HTTPS sur les pages de paiement
// - Desactiver les passerelles non utilisees
// - Configurer PayDunya ou CinetPay pour Wave/OMReconnaitre et eviter le phishing financier
Arnaques courantes au Senegal
| Type d’arnaque | Exemple | Comment la reperer |
|---|---|---|
| SMS de fausse banque | « Votre compte CBAO est bloque, cliquez ici » | Les banques ne communiquent pas par SMS avec des liens |
| Appel faux agent Wave | « Votre compte sera ferme, donnez-moi votre PIN » | Wave ne demande jamais votre PIN par telephone |
| Faux site e-commerce | Site avec prix trop bas et paiement Wave uniquement | Pas de mentions legales, NINEA absent, adresse fictive |
| Faux virement recu | « J’ai envoye 50 000 FCFA par erreur, renvoyez 45 000 » | Verifiez votre solde reel. C’est souvent une notification falsifiee |
| Phishing WhatsApp | « Offre speciale Orange Money, tapez ce code » | Les codes USSD donnes par des tiers peuvent autoriser des debits |
| Arnaque a l’investissement | « Investissez 100 000 FCFA, gagnez 500 000 en 1 semaine » | Rendements irrealistes = arnaque pyramidale |
Reflexes anti-phishing
- Ne cliquez jamais sur un lien dans un SMS ou email bancaire
- Verifiez l’expediteur : un email de « banque@gmail.com » n’est pas votre banque
- En cas de doute, appelez directement votre banque au numero figurant sur votre carte
- Installez l’extension de navigateur Netcraft ou uBlock Origin pour bloquer les sites de phishing connus
Securiser votre environnement de connexion
Reseau
- WiFi public : ne faites JAMAIS de transactions bancaires sur un WiFi public (hotel, coworking, cafe). Utilisez votre connexion 4G personnelle
- VPN : si vous devez utiliser un WiFi public, activez un VPN (ProtonVPN gratuit, ou Mullvad a 5 euros/mois)
- WiFi domicile : changez le mot de passe par defaut de votre box, utilisez WPA3 ou WPA2 avec un mot de passe long
Appareil
- Gardez votre systeme d’exploitation et navigateur a jour
- Utilisez un antivirus actif (Windows Defender suffit s’il est a jour)
- Verrouillez votre telephone avec un code PIN ou biometrie (pas un schema trop simple)
- N’installez pas d’applications bancaires depuis des sources autres que Play Store ou App Store
- Desactivez le Bluetooth et le NFC quand vous ne les utilisez pas
Que faire en cas de fraude
Etapes immediates
- Bloquer immediatement : appelez votre banque ou le service client (Wave : 33 869 65 65, Orange Money : 145)
- Changer tous vos mots de passe depuis un autre appareil que vous savez securise
- Documenter : faites des captures d’ecran de toutes les transactions suspectes avec dates et montants
- Signaler : deposez une plainte au commissariat de police le plus proche
- Prevenir : alertez vos contacts si votre compte a pu etre utilise pour les arnaquer
Contacts utiles au Senegal
| Organisme | Contact | Motif |
|---|---|---|
| Police (Division Cybercriminalite) | Commissariat central Dakar | Plainte pour fraude en ligne |
| Wave Service Client | 33 869 65 65 | Blocage compte, contestation transaction |
| Orange Money | 145 ou agence Orange | Blocage, reclamation |
| BCEAO | Via votre banque | Mediation bancaire |
| CDP (Commission Donnees Personnelles) | cdp.sn | Vol de donnees personnelles |
Checklist securite transactions en ligne
- Mots de passe uniques de 14+ caracteres pour chaque service financier
- 2FA active sur tous les comptes (Google Authenticator de preference)
- Code PIN SIM protege contre le SIM swapping
- Notifications push activees pour chaque transaction Wave/OM
- Jamais de transaction bancaire sur WiFi public
- URLs bancaires enregistrees en favoris
- Releves bancaires verifies chaque semaine
- Antivirus et systeme d’exploitation a jour
- Aucune application bancaire installee hors store officiel
- Numeros d’urgence bancaires enregistres dans le telephone
