Avec l'essor du commerce en ligne et la digitalisation accélérée des services bancaires, les habitudes de consommation des Mauriciens ont profondément changé.

Aujourd'hui, payer une facture, commander un produit ou transférer de l'argent se fait en quelques clics. Mais derrière cette facilité apparente se cache une réalité plus sombre : la multiplication des fraudes électroniques et des retraits d'argent non autorisés, souvent liés à des arnaques sophistiquées.

Les chiffres récemment communiqués au Parlement dressent un constat préoccupant. Entre janvier 2023 et le 27 novembre 2025, pas moins de 48 cas de retraits frauduleux effectués via des services bancaires en ligne ont été signalés à l'unité spécialisée de la police chargée de la cybercriminalité.

À ces dossiers s'ajoutent huit autres cas d'escroquerie électronique signalés à la Criminal Investigation Division. Si quelques enquêtes ont pu être clôturées, la majorité d'entre elles sont toujours en cours, témoignant de la complexité de ces affaires et de la difficulté à remonter jusqu'aux auteurs.

Les autorités indiquent que ces infractions relèvent principalement de la fraude électronique, telle que définie par la Cybersecurity and Cybercrime Act de 2021. Dans la majorité des cas recensés, les victimes ont été piégées par des stratagèmes bien rodés : faux messages se faisant passer pour des banques, sites de paiement frauduleux imitant des plateformes connues, appels téléphoniques usurpant l'identité d'agents bancaires ou encore liens frauduleux reçus par SMS ou courriel.

L'un des éléments les plus préoccupants réside dans le fait que, dans de nombreux dossiers, les victimes ont elles-mêmes communiqué leurs informations confidentielles - identifiant bancaire ou codes à usage unique (OTP). Une fois ces données entre les mains des escrocs, les fonds peuvent être retirés en quelques minutes, parfois avant même que la victime ne réalise qu'elle a été trompée.

Banques sous surveillance, mais pas toujours responsables

Les autorités précisent que les établissements bancaires ne peuvent pas systématiquement être tenus pour responsables de ces pertes, notamment lorsque les clients ont volontairement transmis leurs informations personnelles.

Toutefois, cela ne signifie pas que les banques sont exemptées de toute obligation. En vertu de la législation bancaire, les institutions financières sont tenues de mettre en place des systèmes de sécurité robustes pour leurs plateformes numériques.

Cela inclut l'authentification des clients, la protection contre les intrusions informatiques, les virus, les attaques par déni de service et toute tentative d'accès non autorisé. Lorsqu'un incident est signalé, la banque concernée doit mener une analyse approfondie afin d'en identifier la cause et transmettre un rapport détaillé à la Banque centrale dans un délai de 20 jours. Cette dernière peut ensuite exiger le renforcement des dispositifs de sécurité si des failles sont constatées.

Face à la montée des menaces numériques, les autorités financières ont renforcé leur cadre réglementaire. Une directive sur la gestion des risques technologiques et cybernétiques a ainsi été mise en place afin d'obliger les banques et prestataires de services de paiement à mieux anticiper et gérer les cyberattaques. Cette approche vise à garantir que les risques liés à la digitalisation soient compris, surveillés et maîtrisés.

Les établissements sont également tenus de déclarer systématiquement tout cas de retrait frauduleux, même lorsque la responsabilité directe de la banque n'est pas engagée. Cette centralisation de l'information permet aux autorités de mieux cerner les tendances, d'identifier les nouvelles méthodes de fraude et d'adapter les mécanismes de prévention.

Achats en ligne

Avec la multiplication des plateformes de commerce électronique, les consommateurs sont devenus des cibles privilégiées pour les cybercriminels. Promotions fictives, fausses plateformes de paiement, messages urgents incitant à «confirmer un achat» ou à «sécuriser un compte» : les scénarios se multiplient et gagnent en crédibilité.

Les autorités rappellent que les banques ne demandent jamais de codes confidentiels par téléphone, SMS ou courriel. Toute demande en ce sens doit immédiatement éveiller les soupçons. La prudence est également de mise lors de paiements sur des sites peu connus ou non sécurisés, notamment ceux ne disposant pas de protocoles de sécurité visibles.

Au-delà des dispositifs techniques, la lutte contre la fraude repose largement sur la vigilance des utilisateurs. Les autorités encouragent les institutions financières à intensifier leurs campagnes de sensibilisation afin d'informer leurs clients des risques liés aux transactions en ligne et des bons réflexes à adopter.