NARSA alerte sur un site frauduleux usurpant son identité et visant le phishing

Faux site usurpant l’identité de la NARSA : alerte à la fraude et recommandations aux usagers

La NARSA met en garde contre un site frauduleux qui reproduit son identité visuelle pour collecter des données et mener des opérations de phishing ; conseils pratiques pour s’en prémunir.

La Direction de l’Agence nationale de la sécurité routière (NARSA) a lancé une mise en garde adressée aux citoyens après la détection d’un site électronique frauduleux exploitant le nom et l’identité visuelle de l’agence. Le site, qui se présente comme proposant un service officiel, ne fait partie d’aucune plateforme numérique autorisée par la NARSA et viserait à soutirer des données personnelles et sensibles aux internautes.

Nature de l’alerte émise par la NARSA
La NARSA précise que le site en question n’est pas affilié à l’agence et ne bénéficie d’aucune autorisation pour offrir des services au nom de l’institution. L’objectif apparent de la plateforme frauduleuse est la collecte illicite d’informations — identification, coordonnées personnelles, données bancaires et mots de passe — dans le cadre d’opérations d’hameçonnage (phishing). L’agence invite donc les usagers à la plus grande vigilance face aux liens suspects circulant par courrier électronique, SMS ou messagerie instantanée.

Mode opératoire du faux site
Selon l’alerte, le faux site reproduit des éléments visuels et textuels de l’identité de la NARSA pour donner l’illusion d’un service officiel. Il peut proposer des formulaires à remplir ou des étapes de connexion imitant des procédures administratives légitimes. Les méthodes courantes d’hameçonnage comprennent l’envoi de messages semblant provenir d’un service public, l’utilisation d’adresses proches de l’originale et l’ajout d’urgences factices pour inciter à la saisie rapide d’informations. L’objectif final est souvent la réutilisation des données pour des fraudes financières ou l’usurpation d’identité.

Risques encourus pour les usagers
Les conséquences pour les personnes piégées peuvent être lourdes : pertes financières directes, compromission de comptes en ligne, vol d’identité et usurpation d’accès à des services sensibles. Outre les dommages immédiats, la divulgation de mots de passe ou de données bancaires peut entraîner des opérations frauduleuses ultérieures, difficiles à retracer. Les entreprises et organisations peuvent également être affectées si des identifiants professionnels sont divulgués.

Mesures concrètes recommandées par l’agence
La NARSA recommande aux usagers de ne pas cliquer sur des liens suspects et de vérifier systématiquement l’adresse web des sites qu’ils visitent. Le seul domaine officiel communiqué par l’agence est www.narsa.ma ; toute autre adresse reprenant le nom de la NARSA doit être considérée comme douteuse jusqu’à preuve du contraire. L’agence insiste pour que les utilisateurs ne saisissent ni ne partagent d’informations personnelles, bancaires ou de connexion sur des pages non vérifiées. Il est également conseillé d’activer l’authentification à deux facteurs sur les comptes qui le permettent et de maintenir les logiciels et navigateurs à jour.

Procédure de signalement et actions à entreprendre
Les personnes suspectant une tentative de fraude doivent interrompre toute interaction avec le site ou le message reçu et changer immédiatement les mots de passe potentiellement compromis. Il est recommandé de contacter l’établissement bancaire en cas de divulgation d’informations financières et de surveiller les relevés pour détecter toute opération inhabituelle. La NARSA appelle par ailleurs les usagers à signaler toute activité suspecte aux autorités compétentes afin de faciliter les enquêtes et la suppression rapide des sites frauduleux. Les captures d’écran, en-têtes d’e-mails et URL suspectes constituent des éléments utiles pour le signalement.

Rappels pratiques pour éviter le phishing
Pour réduire les risques, adoptez des réflexes simples : vérifiez l’orthographe et la structure des adresses web, méfiez‑vous des demandes d’information urgente, utilisez des navigateurs et antivirus réputés, et évitez d’ouvrir des pièces jointes inconnues. La prudence est de mise lorsque des messages sollicitent des données sensibles ou exigent une action immédiate sous prétexte d’une formalité administrative. Enfin, informez votre entourage et, en particulier, les personnes moins familières avec les outils numériques des risques et des pratiques sécurisées.

Cet avis de la NARSA rappelle l’importance de la vigilance numérique face à des imitations de services publics. En respectant les recommandations de vérification et de signalement, les usagers contribuent à limiter la diffusion de tels dispositifs frauduleux et à protéger leurs données personnelles.