Une campagne de phishing utilise Dakar Dem Dikk et la Mairie de Dakar pour voler des informations personnelles. Une campagne de phishing se déroule actuellement sur Facebook, ciblant les clients de la société de transport public DDD.

Social Net Link met en garde les internautes contre une fausse intitulée « Transport gratuit pour les Dakarois », incitant les utilisateurs à cliquer sur un lien malveillant pour bénéficier d’une prétendue carte de transport à prix réduit.

L’annonce, qui apparaît sous forme de publication sponsorisée sur Facebook, promet aux Dakarois d’obtenir une carte de transport à puce de 6 mois pour seulement 1 300 FCFA, avec des voyages illimités. Cela, grâce à la Mairie de Dakar. Ainsi, le message, accompagné d’un lien avec un faux nom de domaine (https://srilankacinnamon.com/g6QHWt6n) qui peut tromper une personne non avertie. Il s’agit en réalité d’une tentative de phishing visant à voler des informations personnelles et financières.

En effet, les cybercriminels utilisent le nom et l’image de marque de Dakar Dem Dikk, le logo et une copie du site web officiel, pour gagner la confiance des utilisateurs. Cependant, avec juste une petite attention, on découvre les signes d’arnaques car, d’abord, le lien ne renvoie pas au site officiel de Dakar Dem Dikk. Ensuite, le site mentionné dans le lien est srilankacinnamon.com, un nom de domaine qui n’a aucun rapport avec les transports publics sénégalais. Ils ont essayé de copier le contenu du site officiel de Dakar Dem Dikk qui est https://demdikk.sn.

Rien que le nombre de followers de cette fausse page Facebook attire l’attention. En plus, la vraie page est « Dakar Dem Dikk L’officiel » et non « Dakar Dem Dikk », avec un lien précis : https://www.facebook.com/demdikkofficiel.

Enfin, l’offre semble trop avantageuse pour être réelle : 1 300 FCFA pour six mois !

Comment se protéger ?

Le site Social Net Link recommande aux internautes de rester très vigilants pour éviter de tomber dans le piège de ces cybercriminels qui tentent de voler des données personnelles et bancaires des Sénégalais.

Évitez de cliquer sur des liens qui vous proposent des promotions qui semblent trop belles pour être vraies.

Il faut toujours vérifier la source des informations véhiculées auprès des structures officielles qui sont citées. Par exemple, ici, se rendre dans la page Facebook officielle de Dakar Dem Dikk et leur site web d’abord. De même, aller vérifier la page Facebook de la Mairie de Dakar et leur site aussi, qui est citée comme partenaire. C’est une manière de s’assurer que ce sont les vrais comptes de ces structures et que ce sont des informations authentiques afin d’éviter toute propagation de fausses nouvelles.

Il ne faut surtout pas partager ce type d’information à vos amis, surtout via WhatsApp, car, vous allez facilement vous nuire et nuire à vos amis, votre entourage… Parce qu’il se peut qu’un de vos amis l’envoie dans un groupe et cela serait catastrophique pour des centaines, voire des milliers de Sénégalais.

Il ne faut jamais donner vos informations personnelles et bancaires car les campagne phishing et les sites web utilisés demandent souvent des données comme votre prénom et nom, date de naissance, identifiant mail, numéro de téléphone, numéro de compte bancaire, numéro de carte de crédit, etc.

Si vous tombez sur des informations suspectes, vous pouvez le signaler immédiatement au réseau social utilisé et à structure citée.

Par exemple, cliquez sur les trois point et sur « Signaler la publication ».

Dakar Dem Dikk et la Mairie de Dakar doivent, urgemment, diffuser un communiqué pour alerter les internautes de cette campagne d’hameçonnage en cours.

(Source : Social Net Link, 18 février 2025)