Depuis le 24 mars 2025, les identités numériques d’institutions bancaires et du ministère de l’Economie et des Finances du Burkina Faso sont usurpées. Les jouant la crédibilité des institutions pour qui ils se font passer, promettent à leurs victimes des rendements rapides sur investissement.

De quoi s’agit-il ?

Le 24 mars 2025, la Banque postale du Burkina Faso, une institution publique financière, annonçait sur sa page Facebook, être victime d’une usurpation d’identité sur les réseaux sociaux. Selon le communiqué, des faux comptes créés au nom de la banque publient des annonces mensongères en utilisant frauduleusement son logo et son image.

Le communiqué de la banque est illustré par des captures d’écran des publications effectuées par les faux comptes.  On y voit deux documents attribués faussement au ministère burkinabè de l’Economie et des Finances, annonçant l’ouverture d’une session d’investissement en ligne. Pour crédibiliser leur coup, les auteurs imitent frauduleusement la signature et le cachet du ministre Aboubacar Nacanabo.

Le premier document, sous forme d’un communiqué, informe qu’il s’agit d’une initiative lancée par le gouvernement burkinabè en partenariat avec des experts du secteur de la crypto-monnaie. Il promet des gains garantis en seulement 2 heures et 30 minutes. Le second document intitulé « Grille d’investissement et de rendement » propose des niveaux d’investissement allant de 20 000 à 150 000 francs CFA, avec des rendements proportionnels de 16 000 à 1 660 000 francs CFA.

La procédure d’enregistrement exige des potentiels investisseurs une photo de la carte d’identité, un numéro de téléphone et le montant à investir. Ces informations doivent être envoyées via un numéro de téléphone précisé dans le communiqué et qui appartiendrait au service client des investisseurs.

Des fausses pages pour la même banque

Après le démenti publié par la Banque Postale du Burkina Faso, Fasocheck a effectué des recherches avancées sur le réseau social Facebook pour suivre la piste des arnaqueurs ainsi que leur mode opératoire.

Une première recherche effectuée à partir du nom complet de la banque “Banque Postale du Burkina Faso – BPBF” a permis de retrouver 08 faux comptes ayant usurpé l’identité de la Banque Postale du Burkina Faso pour leur opération. La plupart de ces faux comptes ont été créés fin mars 2025. En analysant la transparence des pages, Fasocheck a aussi remarqué que celles créées avant cette période, ont juste changé de dénomination à partir du 24 mars pour participer à la campagne en cours. L’historique de leurs publications ayant été supprimé, il a été impossible de retrouver les anciennes publications de ces pages.

Cette fausse page a changé de noms 3 fois depuis novembre 2024

Même si leurs plus anciennes publications datent de fin mars 2025, elles ne sont que des reprises des posts de la page authentique de la Banque Postale du Burkina Faso dans la même période, y compris  des photos de couverture ou des coordonnées d’identification. Cela ne facilite pas la distinction entre la vraie page et les fausses, d’autant que la page authentique n’est pas certifiée.

Captures d’écrans des pages utilisant le même nom que la page authentique en vert

Plusieurs autres banques victimes d’usurpation

Fasocheck a utilisé la méthode de recherche inversée d’images à partir des deux documents circulant sur Facebook. Les résultats ont révélé que la campagne de cyberescroquerie en cours ne visait pas uniquement la Banque postale du Burkina Faso. La Banque Agricole du Faso a également été la cible de cette opération d’usurpation d’identité à des fins d’escroquerie. Plusieurs fausses pages ont été créées, publiant la même fausse information sur les investissements en ligne. L’une d’entre elles a recueilli des centaines de likes, de commentaires et de partages. Face à la viralité de ces contenus mensongers, la Banque Agricole du Faso a également publié un démenti sur sa page Facebook.

Fasocheck a également constaté que Coris Bank International Burkina Faso, a aussi été victime d’usurpation d’identité avec au moins six (6) fausses pages portant le même nom que la banque. L’institution a d’ailleurs publié une note de démenti le 26 mars 2025. Ce qui n’a pas suffi à dissuader les auteurs qui continuent de publier ces faux avis sur les fausses pages. Plusieurs autres fausses pages usurpant l’identité de la Banque Atlantique  Groupe  ont été créées, diffusant le même communiqué. Cette banque a aussi publié une note sur Facebook où elle a attiré l’attention de ses clients sur ces contenus frauduleux.

Les mêmes procédés pour une vaste campagne d’escroquerie

L’analyse de ces pages inauthentiques révèle que les procédés sont quasiment les mêmes que ceux utilisés pour usurper l’identité de la Banque postale du Burkina Faso. Non seulement les auteurs utilisent les mêmes documents frauduleux, mais procèdent également par usurpation d’identité d’institutions financières burkinabè et du ministère de l’Economie et des Finances. Plusieurs de ces publications sont sponsorisées dans le but de toucher le plus grand nombre de personnes.

Contacté par Fasocheck, Joël Hien, auditeur pentester chez Orange Cyberdefense indique l’ingénierie sociale est toujours la méthode utilisée par auteurs. “Dans le cas présent, il s’agit d’un phishing administratif, une forme d’hameçonnage dans laquelle les attaquants usurpent l’identité d’une institution officielle pour crédibiliser leur message. L’objectif est d’amener les victimes à transmettre volontairement des données personnelles ou à effectuer des paiements, en l’occurrence au nom du Ministère de l’Économie et des Finances du Burkina Faso”, a-t-il expliqué.

Cela présente, selon l’expert, des multiples conséquences pour les victimes en plus des pertes financières immédiates. “Le partage d’une pièce d’identité et d’un numéro de téléphone” peut ouvrir la voie à des usurpations d’identité, des inscriptions frauduleuses à des services, ou encore des attaques via des plateformes de paiement mobile. “Il existe également un risque de réutilisation de ces données pour des campagnes de phishing ciblé ou des tentatives d’escroquerie élargies à l’entourage des victimes”.

Face aux offres grossières en ligne, que faire ?

La cyberescroquerie via de faux investissements en ligne sont devenus une arme de plus en plus utilisée par les cyberescrocs pour piéger leurs victimes. En octobre 2024, de prétendus avis au public, avec les mêmes méthodes d’arnaque, annonçaient faussement que le ministère de l’Économie et des Finances du Burkina Faso avait ouvert des sessions d’investissement à gains rapides en ligne. Malgré le démenti du ministère, ces faux avis avaient continué de circuler sur les réseaux sociaux.

Lire aussi 👉 Cyberarnaques : De fausses offres d’investissement en ligne persistent malgré les avertissements des autorités

Face à ces offres grossières de plus en plus fréquentes en ligne, l’expert en cyberdéfense, Joël Hien propose plusieurs solutions, allant de la vigilance à la vérification. Le premier réflexe face à ces offres douteuses doit être une vérification systématique de l’information à la source, en consultant les canaux officiels de communication, notamment les sites officiels des institutions concernées, leurs pages sur les réseaux sociaux, ou encore une prise de contact direct par un canal institutionnel.

Il déconseille non seulement tout transfert des données personnelles et sensibles via des plateformes privées à des tierces inconnues, mais également le partage de ces types de message sans vérification préalable.

Conclusion

Malgré les démentis et les appels à la vigilance publiés par les banques victimes d’une usurpation d’identité en ligne, la campagne de cyberescroquerie persiste sur Facebook. De fausses pages créées pour l’opération continuent de diffuser ces fausses promesses d’investissement rentable en ligne.

La récurrence des opérations de cyber-arnaques rappelle la nécessité pour les internautes de renforcer la vigilance en ligne en consultant les sources officielles.

Tiomité Da

Fasocheck

Share on Facebook

Post on X

Follow us

Save