• Innovation et transformation
    • Améliorer l’efficacité

Trois façons de détecter la fraude liée aux paiements

  • Article

Compromission des courriels d’affaires. Escroqueries par rétrofacturation. Hameçonnage. Hameçonnage vocal. Hameçonnage par texto. Fraude par carte non présentée. Si vous êtes propriétaire d’une entreprise, il existe d’innombrables façons pour les fraudeurs de vous priver de vos revenus durement gagnés.

En fait, selon PwC, plus de la moitié des entreprises canadiennes ont été victimes de fraude entre 2016 et 2018, une forte hausse par rapport aux 18 % qui se trouvaient dans la même situation deux ans plus tôti.

Et c’était bien avant la COVID-19, qui a vu une vague de malfaiteurs lancer des escroqueries visant à soutirer de l’argent durement gagné aux consommateurs et aux propriétaires d’entreprise. Les entreprises et les consommateurs canadiens ont signalé plus de 21 000 cas de fraude liée à la COVID-19 entre le 5 mars 2020 et le 31 mai 2021, qui ont entraîné des pertes de près de 7,5 millions de dollars pendant cette périodeii. Et il ne s’agit que des cas signalés au Centre antifraude du Canada.

Comment les propriétaires d’entreprise peuvent-ils donc se protéger contre les diverses formes de fraude liée aux paiements, comme la compromission des courriels d’affaires, l’hameçonnage, les escroqueries par rétrofacturation, l’hameçonnage vocal, l’hameçonnage par texto et la fraude par carte non présentée?

Comme pour toute chose, la connaissance est un premier pas vers la victoire.

Voici trois façons courantes par lesquelles les fraudeurs tentent de tromper la direction et les employés pour qu’ils dirigent accidentellement leur argent dans les poches des malfaiteurs.

  1. Demandes de paiement urgent

    Les fraudeurs utilisent souvent le motif de l’urgence pour inciter les propriétaires d’entreprise à prendre de mauvaises décisions.

    Si vous recevez des communications d’un client ou d’un partenaire potentiel qui vous demande de répondre ou d’agir immédiatement, on vous pousse à prendre des décisions sans prendre le temps de bien les évaluer. Cela peut mener à des transferts vers des destinations frauduleuses et à une série de défis pour récupérer ces fonds.


  2. Changements imprévus aux renseignements sur le paiement, à son emplacement ou à son calendrier

    Lorsque vous entretenez une relation continue avec un partenaire ou un client, des processus de paiement relativement standards et reproductibles sont souvent en place.

    Habituellement, vous pouvez vous attendre à envoyer l’argent au même endroit de façon répétée pour chaque client, mais des changements de dernière minute dans les directives transmises ou les renseignements sur le compte du destinataire peuvent être un signe facile à repérer que la facture que vous êtes sur le point de payer pourrait se retrouver entre de mauvaises mains.

    De même, les changements de dernière minute dans les modalités ou les modes de paiement (comme des demandes de paiement anticipé de biens et de services, des délais de paiement accélérés ou des paiements par carte de crédit plutôt que par transfert télégraphique) pour lesquels on vous demande de confirmer les renseignements avant d’émettre un paiement peuvent être un autre signal d’alerte.


  3. Changements inattendus dans les méthodes de communication ou la documentation

    Il est probable que, si vous avez établi une relation continue avec un partenaire ou un client, vous ayez tendance à communiquer par un seul moyen, que ce soit par téléphone, par courriel ou autrement. Cela ne signifie pas nécessairement que cette méthode soit la seule qui sera utilisée pour interagir, mais vous devriez réfléchir lorsque des demandes ou des renseignements importants sont communiqués de façon nouvelle ou peu fréquente.

    Par exemple, si vous avez l’habitude de communiquer avec un partenaire presque exclusivement par courriel, une demande de renseignements importants (comme des renseignements sur un paiement ou des numéros de compte) au moyen d’un message texte (hameçonnage par texto) ou d’une adresse de courriel jamais vue auparavant (hameçonnage) doit être traitée avec une extrême prudence.

    Des changements soudains dans les plateformes de communication ou les courriels pourraient indiquer que la personne à l’autre bout de la ligne n’est peut-être pas celle qu’elle prétend être.

    De même, une URL ou une pièce jointe inattendue, même en provenance d’une adresse de confiance, pourrait être un autre sujet de préoccupation. Les courriels peuvent être falsifiés, ce qui signifie que ces pièces jointes inattendues pourraient contenir des logiciels malveillants susceptibles de compromettre vos systèmes, ou que les adresses URL pourraient vous diriger vers des sites Web en apparence authentiques qui ne correspondent peut-être pas à ce qu’ils prétendent être. Si vous n’attendiez pas une pièce jointe ou une URL reçue, il pourrait s’agir d’une tentative d’hameçonnage visant à vous inciter à effectuer un paiement ou à divulguer des renseignements qui pourraient revenir vous hanter.

Comment les propriétaires d’entreprise peuvent-ils se protéger?

Malheureusement, il n’existe pas de solution miracle pour protéger les propriétaires d’entreprise contre toute forme de fraude liée aux paiements. Toutefois, plusieurs mesures peuvent les aider à repérer rapidement l’hameçonnage vocal, la compromission des courriels d’affaires, les escroqueries par rétrofacturation et toute autre forme de tentative de fraude, et à limiter les dommages qui pourraient nuire à leurs activités.

La mesure de prévention de la fraude la plus efficace qu’un propriétaire d’entreprise peut prendre consiste à former ses employés sur ce qu’ils doivent surveiller. Plus tous les employés (des cadres dirigeants au personnel de soutien à la clientèle de première ligne) possèdent de connaissances sur les escroqueries comme l’hameçonnage, l’hameçonnage vocal, la compromission des courriels d’affaires et la fraude par carte non présentée, plus ils sont susceptibles de détecter les tentatives de fraude liée aux paiements avant qu’elles ne se produisent.

La vérification est un autre élément important. Si des changements sont demandés aux processus de paiement en place (méthodes, échéances ou autre), assurez-vous de les confirmer de nouveau avec la partie destinataire au moyen d’un autre mode de communication établi. Par exemple, si une demande de paiement urgent a été reçue par message texte («hameçonnage par texto»), assurez-vous de la confirmer par téléphone auprès d’une personne-ressource de confiance de l’entreprise du demandeur.

Enfin, si une tentative de fraude liée aux paiements est détectée APRÈS l’émission du paiement, agissez rapidement. Avisez votre établissement financier, le Centre antifraude du Canada et votre service de police local aussitôt que possible. Chacun de ces organismes peut vous aider à prendre des mesures pour tenter de récupérer les pertes potentielles et d’arrêter les fraudeurs avant qu’ils ciblent d’autres victimes.

En collaborant avec des partenaires financiers qui peuvent vous fournir les outils dont vous avez besoin pour surveiller vos comptes et vos opérations, vous pouvez repérer rapidement toute activité inhabituelle. Par exemple, les services HSBCnet mobiles vous permettent d’accéder en tout temps à des opérations et à des soldes de comptes récents à partir de votre appareil mobile afin de surveiller de près vos flux de trésorerie en temps réel. Des services comme HSBCnet comportent aussi une authentification multiple ou à deux facteurs (2FA) pour limiter la possibilité que de mauvais acteurs accèdent à vos comptes, ainsi qu’un contrôle conjoint des opérations, qui exige que deux utilisateurs distincts authentifient une opération avant son exécution. Le service de rapprochement de comptes et le service Positive Pay (deux produits offerts dans les solutions de gestion de trésorerie de la HSBC) peuvent aussi contribuer à la lutte contre la fraude par chèque en offrant des mécanismes de contrôle avant qu’il ne soit trop tard.

Communiquez avec la HSBC afin d’en savoir plus sur les façons par lesquelles votre entreprise peut lutter contre la fraude liée aux paiements.

Besoin d'aide?

Vous avez des questions? Vous êtes prêt à commencer? Demander qu'on vous rappelle