Compromission des courriels d’affaires

La compromission des courriels d’affaires, aussi appelée fraude du chef de la direction ou fraude du président, vise généralement l’équipe responsable des paiements d’une entreprise. Dans ce type de fraude, le fraudeur se fait passer pour un contractant, un fournisseur, un créancier ou même un membre de la haute direction. Le courriel semble provenir d’un membre de la haute direction, et demande qu’un paiement urgent soit effectué, ou d’un fournisseur, et demande que les paiements à venir soient envoyés à un nouveau compte. Souvent, le courriel indique que le tout doit rester confidentiel, demandant au destinataire de n’en parler à personne.

L’adresse de courriel de l’expéditeur est souvent modifiée de façon à ressembler à une adresse connue. Les cybercriminels peuvent même pirater et utiliser le compte de courriel d’un utilisateur. Les courriels frauduleux envoyés de cette adresse sont alors plus difficiles à repérer.

Il incombe à votre entreprise de vérifier les renseignements sur le paiement. Une fois que vous avez autorisé un paiement vers un nouveau compte, il est très difficile, voire impossible, que vous arriviez à récupérer vos fonds.

La compromission des courriels d’affaires rapporte gros. Selon les données du FBI, les pertes financières découlant de la compromission des courriels d’affaires se sont chiffrées à plus de 12,5 milliards de dollars pour la période comprise entre octobre 2013 et mai 2018.

• Importantes pertes financières
• Atteinte à la réputation

• Mettez en œuvre un processus de vérification interne des paiements en deux étapes, qui prévoit de communiquer avec l’initiateur du paiement autrement que par courriel (comme par téléphone ou par message texte).
• Configurez vos serveurs de courriels de façon à bloquer les courriels externes qui proviennent prétendument de votre domaine.
• Utilisez toujours des coordonnées connues pour répondre à une demande de fonds reçue par courriel, mais ne répondez pas directement au courriel initial et n’utilisez pas les numéros de téléphone ou toutes autres coordonnées indiquées dans ce courriel.
• Configurez les limites d’opérations de vos comptes d’entreprise de façon à respecter votre tolérance au risque et établissez différentes limites selon les utilisateurs.
• Chaque fois que les renseignements bancaires d’un fournisseur changent, faites preuve de vigilance et prenez des mesures pour vérifier la validité des changements avant d’effectuer des paiements.