Un simple message, un clic de trop, et tout disparaît. De Kinshasa à Abidjan, une vague d’arnaques numériques déferle sur WhatsApp, vidant en quelques minutes les comptes bancaires d’utilisateurs pris au piège. Derrière des offres d’emploi, des aides fictives ou des formulaires piégés, se cachent des réseaux bien rodés, capables de contourner les protections les plus élémentaires. Le phénomène s’étend, les pertes s’accumulent, et les victimes, livrées à elles-mêmes, découvrent avec stupeur que leur téléphone est devenu une porte d’entrée pour les voleurs. D’apparence anodine, ces escroqueries se fondent sur des techniques de plus en plus élaborées et provoquent des pertes financières considérables.
Selon plusieurs sources bancaires contactées, les attaques se sont multipliées depuis le début de l’année 2025, avec des « modes opératoires de plus en plus sophistiqués et difficilement traçables ».
Les victimes reçoivent un message WhatsApp qui semble provenir d’un contact fiable ou d’un service officiel. Il s’agit souvent d’une prétendue aide publique, d’une opportunité d’emploi, ou d’un concours au nom d’une ONG ou d’une institution internationale. Le message contient un lien vers un site factice, qui reprend les codes visuels d’une banque ou d’un organisme officiel. L’internaute y est invité à renseigner ses coordonnées bancaires ou un code à usage unique (OTP).
Derrière ces opérations se cachent des réseaux criminels qui utilisent des scripts automatisés pour intercepter les données, contourner les protections, et transférer les fonds vers des comptes tiers, souvent localisés hors du pays. Les montants subtilisés varient de quelques dizaines à plusieurs milliers de dollars.
Une jeune entrepreneure kinoise, contactée par notre rédaction, témoigne : « Je pensais m’inscrire à un programme de subvention pour femmes chefs d’entreprise. Le site était bien fait. J’ai renseigné mon numéro de compte et reçu un message de la banque avec un code. Moins d’une heure après, tout l’argent avait disparu. »
À ce jour, peu d’enquêtes ont abouti. La Police judiciaire et l’Agence nationale de renseignement (ANR) affirment être saisies de plusieurs plaintes, sans qu’aucune arrestation majeure n’ait été rendue publique. Interrogé, un haut responsable du ministère des télécommunications reconnaît que les moyens sont limités : « Nous ne disposons pas de l’expertise technique pour remonter les chaînes de responsabilité. Les auteurs se cachent derrière des VPN et des identités multiples. »
En 2022, la RDC a pourtant adopté une loi sur la cybersécurité et la cybercriminalité. Mais son application reste embryonnaire. Les mécanismes de contrôle sont faibles, les outils de veille quasi inexistants et la coopération régionale encore balbutiante.
Loin de se limiter à la RDC, cette nouvelle vague d’escroquerie touche également le Cameroun, le Sénégal, la Côte d’Ivoire ou encore le Bénin. Au Nigeria, les autorités parlent même d’un « système industriel » de fraude numérique, articulé autour de centres technologiques clandestins situés à Lagos ou Port Harcourt.
La particularité du phénomène tient à son vecteur : WhatsApp. Utilisée quotidiennement par des millions d’Africains, l’application de Meta est devenue un outil incontournable d’échange, mais aussi une porte d’entrée pour les cybercriminels.
Le groupe américain, de son côté, renvoie à ses règles de confidentialité et rappelle que la plateforme est chiffrée de bout en bout, ce qui l’empêche techniquement d’intercepter les contenus échangés. Il a toutefois lancé en 2023 une campagne de sensibilisation dans plusieurs pays d’Afrique subsaharienne.
Le défi de l’éducation numérique
Face à l’ampleur du phénomène, plusieurs ONG, comme AfriTech Watch ou Numérique pour Tous, plaident pour une large campagne d’éducation numérique. « Nous devons enseigner les bases de la vigilance numérique dès l’école primaire », estime Jean-Robert Kalume, formateur en cybersécurité. « Beaucoup d’utilisateurs ne font pas la différence entre un message sécurisé et une tentative de fraude. »
Les recommandations sont simples mais peu appliquées : ne jamais cliquer sur un lien reçu par messagerie, ne pas transmettre ses informations personnelles ou bancaires, vérifier l’authenticité des sites web, activer une authentification biométrique, et signaler toute activité suspecte.
Si la menace est désormais identifiée, les réponses peinent à émerger. Dans un rapport publié en avril, l’Union africaine estime que 70 % des États membres ne disposent pas d’un CERT (Computer Emergency Response Team) pleinement fonctionnel. Elle appelle à un cadre juridique harmonisé et à un renforcement de la coopération interétatique.
En attendant, les arnaques numériques continuent de proliférer. Et pour les victimes, il ne reste souvent que le silence, l’amertume et la perte. À Kinshasa, un étudiant confie : « J’avais économisé pendant deux ans. En deux clics, tout est parti. Je ne savais même pas qu’on pouvait me voler par WhatsApp. »
Comment se protéger ?
Ne jamais cliquer sur un lien inconnu, même envoyé par un proche ; Vérifier l’URL et la légitimité d’un site avant d’y entrer ses données ; Ne jamais communiquer un code bancaire (OTP) reçu par SMS ; Signaler toute tentative suspecte à sa banque et à la plateforme concernée ; Activer l’authentification biométrique ou à double facteur.
Infos27 – Rédaction
