Les risques réels des transactions bancaires en ligne
Au Sénégal, les transactions numériques explosent : Wave, Orange Money, Free Money, mais aussi les virements bancaires en ligne via les portails des banques (CBAO, Société Generale, Ecobank, BICIS, BOA). Cette democratisation s’accompagne d’une hausse des fraudes. En 2023, les arnaques par phishing ciblant les utilisateurs de mobile money en Afrique de l’Ouest ont augmente de plus de 60%.
Ce guide couvre la sécurisation de toutes vos transactions numériques : banque en ligne classique, mobile money, et paiements e-commerce.
Sécuriser vos accès bancaires en ligne
Mots de passe robustes et uniques
Chaque service financier doit avoir un mot de passe unique. Ne reutilisez jamais le même mot de passe entre votre compte Wave et votre banque en ligne.
- Longueur minimum : 14 caracteres pour les comptes bancaires
- Structure recommandee : phrase de passe en wolof ou francais + chiffres + symboles. Exemple :
MonTaxi-Dakar-Plateau#2024! - Gestionnaire de mots de passe : Bitwarden (gratuit et open source) ou KeePassXC (hors ligne, ideal si connexion instable)
- Vérifier les fuites : allez sur haveibeenpwned.com avec votre email pour voir si vos identifiants ont fuite
Authentification a deux facteurs (2FA)
Activez le 2FA sur tous vos comptes financiers. Classement par sécurité :
| Méthode 2FA | Niveau sécurité | Disponibilité Sénégal | Recommandation |
|---|---|---|---|
| Clé physique (YubiKey) | Excellent | A commander en ligne | Ideal pour les gros montants |
| Application TOTP (Google Authenticator, Authy) | Très bon | Gratuit sur Play Store/App Store | Recommande pour tous |
| SMS OTP | Moyen | Standard sur les banques | Acceptable mais vulnerable au SIM swapping |
| Email OTP | Faible | Si email compromis, tout est perdu | A éviter comme seul facteur |
Alerte SIM swapping : au Sénégal, des fraudeurs se font passer pour vous aupres de votre operateur (Orange, Free, Expresso) pour obtenir un duplicata de votre SIM et intercepter les codes SMS. Protegez-vous : activez le code PIN de votre SIM, contactez votre operateur pour mettre un mot de passe sur votre compte, et privilegiez Google Authenticator plutôt que le SMS.
Sécuriser les transactions Wave et Orange Money
Wave : bonnes pratiques
- Code PIN : ne partagez JAMAIS votre code PIN, même avec un agent Wave. Aucun agent legitime ne vous le demandera
- Vérifiez le numéro : avant chaque transfert, vérifiez le nom du destinataire qui s’affiche. Les arnaques par numéros proches (1 chiffré de différence) sont courantes
- Notifications : activez les notifications push pour chaque transaction. Si vous recevez une alerte pour une transaction non initiee par vous, bloquez immédiatement votre compte via le 221 33 869 65 65
- Limite de solde : ne gardez pas des sommes trop importantes sur Wave. Transferez régulièrement vers votre compte bancaire
- QR Code : privilegiez le paiement par QR code en boutique plutôt que de dicter votre numéro a haute voix
Orange Money : bonnes pratiques
- Code secret : changez-le régulièrement via le #144#
- Mefiez-vous des appels : Orange ne vous appellera jamais pour demander votre code secret ou vous demander de taper un code USSD
- USSD vs application : l’application Orange Money est plus sécurisée que les codes USSD car elle chiffré les communications. Installez-la si votre téléphone le permet
- Arnaque classique : quelqu’un vous appelle en disant « j’ai envoyé de l’argent par erreur, renvoyez-le SVP ». Vérifiez TOUJOURS votre solde avant de renvoyer quoi que ce soit. Souvent, aucun argent n’a ete envoyé
- Plafonds : Orange Money a des plafonds journaliers et mensuels. Si on vous propose de les augmenter par téléphone, c’est une arnaque
Sécuriser la banque en ligne au Sénégal
Accès au portail bancaire
- URL directe : tapez toujours l’adresse de votre banque manuellement dans le navigateur. Ne cliquez jamais sur un lien dans un email ou SMS
- Vérifiez HTTPS : le cadenas doit être present et le certificat valide (cliquez dessus pour vérifier le nom de l’entite)
- Favoris : enregistrez l’URL de votre banque en ligne dans vos favoris pour éviter les fautes de frappe (typosquatting)
- Deconnexion : cliquez toujours sur « Deconnexion » après utilisation. Ne fermez pas simplement le navigateur
Virements et operations sensibles
- Vérifiez toujours le RIB du beneficiaire avec la personne par un second canal (appel, en personne)
- Pour les gros montants, appelez votre banque pour confirmer avant de valider
- Ne faites jamais de virement urgent sous la pression (« payez maintenant ou le deal est annule »)
- Consultez régulièrement vos releves pour reperer les debits non autorises
Sécuriser les paiements e-commerce
Acheter en ligne en toute sécurité
- Cartes virtuelles : utilisez les cartes virtuelles proposées par certaines banques (CBAO, Ecobank) pour les achats en ligne. En cas de fraude, seule la carte virtuelle est compromise
- PayDunya / CinetPay : pour les sites sénégalais, ces passerelles locales sont plus sures que de donner directement vos infos de carte. Elles tokenisent vos données
- 3D Secure : privilegiez les sites qui affichent le logo « Verified by Visa » ou « Mastercard SecureCode ». L’OTP supplementaire protégé contre la fraude
- Evitez les transferts directs : un vendeur qui refuse les paiements sécurisés et demande un virement Wave direct est suspect
Pour les commercants en ligne (WooCommerce)
Si vous gerez une boutique WooCommerce, securisez vos paiements :
// Dans functions.php : forcer SSL sur tout le site
add_action('template_redirect', function() {
if (!is_ssl()) {
wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
exit();
}
});
// Vérifier la configuration WooCommerce
// WooCommerce > Reglages > Paiements
// - Activer HTTPS sur les pages de paiement
// - Désactiver les passerelles non utilisées
// - Configurer PayDunya ou CinetPay pour Wave/OMReconnaitre et éviter le phishing financier
Arnaques courantes au Sénégal
| Type d’arnaque | Exemple | Comment la reperer |
|---|---|---|
| SMS de fausse banque | « Votre compte CBAO est bloque, cliquez ici » | Les banques ne communiquent pas par SMS avec des liens |
| Appel faux agent Wave | « Votre compte sera ferme, donnez-moi votre PIN » | Wave ne demande jamais votre PIN par téléphone |
| Faux site e-commerce | Site avec prix trop bas et paiement Wave uniquement | Pas de mentions legales, NINEA absent, adresse fictive |
| Faux virement reçu | « J’ai envoyé 50 000 FCFA par erreur, renvoyez 45 000 » | Vérifiez votre solde réel. C’est souvent une notification falsifiee |
| Phishing WhatsApp | « Offre speciale Orange Money, tapez ce code » | Les codes USSD donnes par des tiers peuvent autoriser des debits |
| Arnaque a l’investissement | « Investissez 100 000 FCFA, gagnez 500 000 en 1 semaine » | Rendements irrealistes = arnaque pyramidale |
Reflexes anti-phishing
- Ne cliquez jamais sur un lien dans un SMS ou email bancaire
- Vérifiez l’expediteur : un email de « banque@gmail.com » n’est pas votre banque
- En cas de doute, appelez directement votre banque au numéro figurant sur votre carte
- Installez l’extension de navigateur Netcraft ou uBlock Origin pour bloquer les sites de phishing connus
Sécuriser votre environnement de connexion
Réseau
- WiFi public : ne faites JAMAIS de transactions bancaires sur un WiFi public (hotel, coworking, cafe). Utilisez votre connexion 4G personnelle
- VPN : si vous devez utiliser un WiFi public, activez un VPN (ProtonVPN gratuit, ou Mullvad a 5 euros/mois)
- WiFi domicile : changez le mot de passe par défaut de votre box, utilisez WPA3 ou WPA2 avec un mot de passe long
Appareil
- Gardez votre système d’exploitation et navigateur a jour
- Utilisez un antivirus actif (Windows Defender suffit s’il est a jour)
- Verrouillez votre téléphone avec un code PIN ou biometrie (pas un schema trop simple)
- N’installez pas d’applications bancaires depuis des sources autres que Play Store ou App Store
- Desactivez le Bluetooth et le NFC quand vous ne les utilisez pas
Que faire en cas de fraude
Étapes immediates
- Bloquer immédiatement : appelez votre banque ou le service client (Wave : 33 869 65 65, Orange Money : 145)
- Changer tous vos mots de passe depuis un autre appareil que vous savez sécurisé
- Documenter : faites des capturés d’écran de toutes les transactions suspectes avec dates et montants
- Signaler : deposez une plainte au commissariat de police le plus proche
- Prévenir : alertez vos contacts si votre compte a pu être utilise pour les arnaquer
Contacts utiles au Sénégal
| Organisme | Contact | Motif |
|---|---|---|
| Police (Division Cybercriminalite) | Commissariat central Dakar | Plainte pour fraude en ligne |
| Wave Service Client | 33 869 65 65 | Blocage compte, contestation transaction |
| Orange Money | 145 ou agence Orange | Blocage, reclamation |
| BCEAO | Via votre banque | Mediation bancaire |
| CDP (Commission Données Personnelles) | cdp.sn | Vol de données personnelles |
Checklist sécurité transactions en ligne
- Mots de passe uniques de 14+ caracteres pour chaque service financier
- 2FA activé sur tous les comptes (Google Authenticator de préférence)
- Code PIN SIM protégé contre le SIM swapping
- Notifications push activees pour chaque transaction Wave/OM
- Jamais de transaction bancaire sur WiFi public
- URLs bancaires enregistrees en favoris
- Releves bancaires verifies chaque semaine
- Antivirus et système d’exploitation a jour
- Aucune application bancaire installee hors store officiel
- Numeros d’urgence bancaires enregistres dans le téléphone