• Financement à long terme
    • Gestion du risque

Les cas de fraude liée aux courriels et aux transferts électroniques se multiplient à l’ère de la numérisation

  • Article

À l’ère de la numérisation rapide, le meilleur moyen de défense contre la fraude liée aux courriels et aux transferts électroniques reste d’approfondir ses connaissances.

La vague de numérisation et le passage au télétravail et au travail hybride qui a commencé pendant la pandémie se sont accélérés. La transformation numérique du Canada s’est considérablement accélérée ces dernières années, stimulée par la pandémie et les changements technologiques rapides qui ont radicalement modifié notre façon de vivre, de travailler et de communiquer. Dans un contexte où le monde en ligne évolue constamment, notamment en raison de la hausse de la numérisation et de la multiplication des plateformes en ligne, l’ampleur et la complexité de la fraude en ligne n’ont cessé d’évoluer.

En 2022, le Centre antifraude du Canada (CAFC) a reçu des signalements liés à la fraude et à la cybercriminalité totalisant 530 millions de dollars, une hausse de 40 % par rapport à 20211. Ces données sont d’autant plus choquantes que l’on estime à 5 % seulement le nombre de fraudes signalées à la CAFC2.

La détection et le signalement des cas de fraude peuvent vous aider à protéger votre entreprise et celles qui se trouvent dans des situations similaires. Dans un cas récent, une fraude par compromission des courriels d’affaires qui aurait pu faire perdre près de 750 000 $US à une entreprise américaine a été évitée. Le succès de l’interception découle directement du fait qu’une entreprise canadienne a signalé l’arnaque au Centre antifraude du Canada (CAFC), qui a à son tour averti les autorités américaines3. Il s’en est fallu de peu, et cette situation démontre clairement l’importance de signaler les cas de fraude.

Voici quelques signes révélateurs de fraudes par compromission des courriels d’affaires selon l’Association des banquiers canadiens (ABC)4 :

Faux dirigeant d’entreprise : Courriel frauduleux qui semble provenir du chef de la direction ou du chef des finances de l’entreprise. Ces courriels sont habituellement adressés à un employé du service de la comptabilité ou des finances, lui intimant de virer des fonds à une tierce partie, dans l’immédiat.

Fraude par hameçonnage liée aux fournisseurs : Courriels suspects qui semblent provenir d’un fournisseur avec lequel votre entreprise entretient une longue relation de travail, demandant au destinataire de payer une facture impayée par transfert télégraphique à un compte frauduleux. Le CAFC indique qu’une autre version de l’arnaque liée aux fournisseurs est l’escroquerie de services de points de vente, soit lorsqu’une personne vous appelle pour vous dire que votre fournisseur doit mettre à niveau votre terminal de débit. En fait, l’appelant tente de vous amener à souscrire aux services de points de vente offerts par une entreprise frauduleuse.

Vol de données : Demandes pour des renseignements protégés relatifs aux activités et aux finances de votre entreprise, comme des déclarations fiscales ou des numéros de compte. Ces fraudes ne sont pas toujours faciles à détecter, car les courriels peuvent sembler légitimes.

Le CAFC recommande aux entreprises de prendre les mesures suivantes pour lutter contre les appels ou les courriels frauduleux5 :

  • Dressez la liste des entreprises avec qui vous faites généralement affaire et autorisez seulement quelques employés à approuver et à régler les achats.
  • Avant d’envoyer des fonds ou de fournir un produit, communiquez avec les clients actuels en personne ou par téléphone pour confirmer que la demande est légitime.
  • Ne fournissez aucun renseignement dans le cadre de courriels ou d’appels non sollicités.
  • Informez les employés de tous niveaux afin qu’ils soient attentifs aux signes de fraude et qu’ils restent vigilants.
  • Vérifiez s’il y a des fautes d’orthographe et des erreurs de mise en forme et abstenez-vous de cliquer sur les pièces jointes, car elles peuvent contenir des virus et des logiciels espions.
  • Examinez soigneusement les factures de fournisseurs avant d’effectuer un paiement.

Nous vivons à l’ère numérique, et nous sommes bombardés de renseignements. Avec l’évolution constante des plateformes en ligne et des méthodes de communication, les criminels trouvent toujours des moyens uniques de capter notre attention. Vérifiez toujours à l’externe toute communication vous demandant de transmettre des données personnelles sensibles ou des paiements, et méfiez-vous des fraudeurs qui misent sur un sentiment d’urgence ou la peur de passer à côté d’une occasion pour vous empêcher de faire preuve d’esprit critique.

La connaissance est toujours la meilleure ligne de défense contre la fraude pour les entreprises comme pour les particuliers. Voici, selon l’ABC6, quelques façons de repérer et d’éviter les arnaques par hameçonnage :

  • Est-ce que la demande est justifiée? Votre banque ne vous enverra jamais de courriel pour exiger que vous lui divulguiez des renseignements personnels, par exemple votre mot de passe, votre numéro de carte de crédit ou de débit ou encore le nom de jeune fille de votre mère.
  • Le courriel transmet-il un sentiment d’urgence? Les menaces de verrouiller vos comptes si vous ne répondez pas sont les signes d’une fraude par hameçonnage.
  • L’adresse électronique de l’expéditeur semble-t-elle suspecte? Recherchez les fautes d’orthographe et vérifiez si le domaine de courriel correspond bien à l’organisation que l’expéditeur est censé représenter.
  • Le courriel contient-il une pièce jointe ou un lien douteux que vous n’attendiez pas? Parfois, un lien vers un site Web peut sembler valide, mais si vous placez votre curseur dessus, vous pouvez voir le véritable hyperlien. Si le lien ne semble pas correspondre à ce que l’expéditeur dit, il s’agit probablement d’une tentative d’hameçonnage. Ne cliquez jamais sur des liens suspects et n’ouvrez jamais des pièces jointes douteuses.

N’oubliez pas que la HSBC ne vous demandera jamais de fournir de l’information qui pourrait servir à effectuer un paiement, comme le code de votre dispositif d’accès sécurisé, ni de divulguer vos renseignements de sécurité par courriel ou par téléphone.

Besoin d'aide?

Vous avez des questions? Vous êtes prêt à commencer? Demander qu'on vous rappelle