Passer directement au contenu principal
Home L’Inter’Actu Entreprises
Entreprises

Des fraudes de courriel aux tentatives d’hameçonnage : Comment les fraudeurs pourraient-ils cibler votre PME?

Dernière mise à jour

Bien que votre entreprise soit petite, la fraude pourrait vous coûter gros.

Les conséquences financières de la fraude peuvent dépendre de la nature de l’incident de sécurité auquel une entreprise a succombé, mais elles peuvent être graves : pour 41 pour cent des petites entreprises qui ont été victimes d’un cyber-attentat, par exemple, les coûts se sont élevés à au moins 100 000 $, selon un sondage effectué en août 2023 par le Bureau d’assurance du Canada auprès de propriétaires d’entreprise canadiens. Dans le cadre d’un sondage réalisé par KPMG en février 2024, cinquante-trois pour cent des répondants disent avoir perdu entre un et cinq pour cent de leurs profits à la fraude au cours des douze mois précédents, et sept pour cent d’entre eux avaient subi des pertes de plus de cinq pour cent.

Pour protéger votre entreprise contre de telles difficultés, vous devez songer à prendre des mesures proactives, telles que former votre personnel à reconnaître les tentatives de fraude et opter pour des méthodes de paiement qui peuvent empêcher votre entreprise d’être exposée à des risques inutiles. Pour vous aider à recentrer votre attention sur la prévention de la fraude, nous décrivons ci-dessous six arnaques qui ciblent couramment les PME du Canada. Cliquez sous chacune d’entre elles pour révéler certaines des façons d’éviter de tomber dans leur piège. Quelles mesures devriez-vous prendre pour protéger votre entreprise? Poursuivez votre lecture pour le savoir.

1. Prise de contrôle du compte de courriel

De nombreux comptes de courriel sont compromis à l’insu de leur titulaire. C’est donc dire que les fraudeurs ont volé son mot de passe, et qu’ils peuvent accéder à son compte et attendre patiemment que celui-ci reçoive un message lucratif à intercepter, comme un avis de virement électronique, qu’ils peuvent ensuite tenter de détourner vers leur propre compte.

  • Cliquez pour savoir comment protéger votre entreprise contre l’interception des courriels

    Pour tenter d’empêcher la prise de contrôle de votre compte, modifiez régulièrement vos mots de passe (c’est recommandé de le faire tous les quelques mois) et utilisez une authentification multifactorielle. Essayez de déterminer si des courriels sont manquants ou si votre compte de courriel présente certains problèmes. C’est possible que la fonction de transfert des courriels ait été reconfigurée à votre insu et que, par conséquent, vos courriels soient réacheminés à un compte différent. Par conséquent, vérifiez les réglages de cette fonction de temps à autre.

     

    Pour accroître la sécurité des virements de fonds, activez la fonction Dépôt automatique de Virement Interac, ce qui peut vous aider à éviter l’interception et le détournement de vos fonds par l’intermédiaire de vos comptes de courriels, puisque ces fonds seront déposés directement dans votre compte bancaire, sans étape additionnelle.

     

    Si vous n’activez pas la fonction Dépôt automatique, protégez toujours vos transactions en créant des questions et réponses robustes, qui ne peuvent pas être devinées ou repérées facilement, et assurez-vous de les transmettre d’une façon sûre (autrement dit, d’une méthode différente de celle utilisée pour le virement).

2. Tentatives d’hameçonnage

Le « hameçonnage » désigne l’envoi de messages qui visent à inciter leur destinataire à fournir des renseignements délicats susceptibles d’être utilisés à des fins frauduleuses. Par exemple, vous recevez un lien dans un courriel qui semble avoir été envoyé par votre institution financière et qui vous dirige supposément vers la page d’ouverture de session de vos services bancaires en ligne. Or, si vous saisissez votre numéro de compte et votre mot de passe, vous vous trouverez à en faire part au fraudeur.

  • Cliquez pour savoir comment protéger votre entreprise contre l’hameçonnage

    Chaque fois que vous recevrez un message de votre institution financière, arrêtez-vous et examinez-le attentivement. Tentez de déterminer si l’URL figurant dans l’adresse de courriel correspond en tous points à l’URL officielle de l’institution en question. Les fraudeurs tentent de donner une apparence de légitimité à leurs messages en utilisant le logo et les couleurs de l’entreprise, mais ils commettent souvent des erreurs qui constituent des signes indéniables de fraude, comme des fautes d’orthographe dans le courriel de notification ou l’emplacement du signe de dollar avant le montant plutôt qu’après.

     

    Quand vous recevez un courriel inattendu, évitez de cliquer sur les liens qu’il contient. Si vous doutez de son authenticité, contactez l’organisation en question (comme votre banque ou votre coopérative de crédit). Ne répondez pas au courriel. Utilisez plutôt une autre méthode (par exemple, le téléphone) et demandez-lui si elle vous a envoyé un message ou si vous avez des mesures à prendre.

3. Fraude de rétrofacturation (y compris la « fraude amicale »)

Une fraude de rétrofacturation survient quand un titulaire de carte affirme qu’un achat réel est, en fait, frauduleux et le conteste, ce qui se traduit par l’obtention d’un remboursement (et d’une rétrofacturation pour le commerçant) pour un article ou un service que la personne en question s’était effectivement procuré.

Parfois, des erreurs sont commises de bonne foi. Prenons, par exemple, un parent qui conteste un montant, alors que son enfant avait effectué un achat sans lui dire. Dans ces cas, on dit qu’il s’agit d’une « fraude amicale ». Une erreur peut aussi survenir si le client ne reconnaît pas le nom de votre entreprise (ou a oublié l’achat) quand il examine sa carte de crédit et conteste un montant qu’il croit, à tort, être frauduleux.

  • Cliquez pour savoir comment protéger votre entreprise contre la fraude de rétrofacturation

    Les achats effectués à l’aide de cartes de crédit volées peuvent donner lieu à des rétrofacturations ultérieures, quand les titulaires de carte signalent les achats frauduleux. Évitez les transactions risquées, comme la collecte au téléphone des renseignements de carte de crédit, car ce peut être difficile de confirmer qui est réellement au bout du fil. Parmi les autres scénarios susceptibles de laisser soupçonner l’utilisation d’une carte volée, citons les nombreux achats successifs et les ventes réalisées auprès de clients qui vous fournissent quelques numéros de carte refusés avant d’en trouver un qui fonctionne.

     

    Pour ce qui est de prévenir la fraude amicale, assurez-vous que vos clients pourront reconnaître la raison sociale que vous utilisez pour les transactions par carte de crédit afin d’éviter qu’ils contestent, par inadvertance, des frais qu’ils ont réellement engagés.

     

    Et, pourquoi ne pas éviter carrément les rétrofacturations en encourageant vos clients à utilise une méthode qui n’en crée aucun, comme Débit Interac?

4. Fraude du président

Dans le cadre d’une variante de l’hameçonnage, le fraudeur se fait passer pour un collègue de la personne ciblée et lui demande de poser un geste qui porterait atteinte à l’entreprise, comme lui envoyer de l’argent. En 2020, les entreprises canadiennes ont signalé à la GRC des pertes financières de 26 millions de dollars dues à cette escroquerie.

Pour conférer un air d’autorité à leur demande, les fraudeurs créent souvent un faux compte de courriel qui usurpe l’identité du haut dirigeant de l’entreprise (ou sont en mesure d’accéder au compte de cette personne), afin de se faire passer pour le grand patron. Cette arnaque est aussi appelée « fraude du PDG ».

Dans le cadre d’une autre version de la fraude du président, le fraudeur se fait passer pour un employé qui veut modifier ses renseignements de dépôt direct. S’il arrive à ses fins, le fraudeur parvient à inciter l’entreprise à déposer des fonds dans un compte qu’il contrôle.

  • Cliquez pour savoir comment protéger votre entreprise contre les fraudes du président

    Assurez-vous que vos systèmes informatiques sont sécurisés, maintenez à jour vos logiciels antivirus et encouragez tous vos employés à utiliser des mots de passe robustes pour protéger leurs comptes de courriels contre le piratage. Instaurez une politique voulant que les employés soient tenus de contre-vérifier la validité de toutes les transactions majeures en utilisant une méthode différente du mode de communication original. (Par exemple, en le demandant en personne à son responsable.)

     

    Prenez des précautions particulières pour veiller à ce que vous, à titre de propriétaire de l’entreprise, et/ou ses autres dirigeants, ayez mis en place un processus d’authentification multifactorielle pour protéger vos comptes de courriel (comme tous les membres de votre organisation devraient le faire). De cette façon, les pirates informatiques auront plus de difficulté à accéder à votre compte et à usurper votre identité.

5. Fraude de chèque

Même si ce type de fraude ne date pas d’aujourd’hui, les entreprises doivent malheureusement toujours composer avec ses conséquences. La fraude de chèque prend diverses formes. Prenons d’abord les chèques altérés, qui ressemblent à de vrais chèques. Or, malgré leur apparence convaincante, ces chèques comportent souvent des erreurs dans les détails. Si vous les déposez, ils ne seront pas compensés et vous ne recevrez pas les fonds. Ensuite viennent les chèques falsifiés, qui sont légitimes, mais qui ont été volés et signés par le fraudeur plutôt que par le titulaire du compte.

Enfin, on retrouve la fraude par versement excédentaire, en vertu de laquelle le fraudeur se fait passer pour un client qui écrit un chèque (altéré ou falsifié) dont le montant est supérieur à celui qu’il doit (souvent pour soi-disant « payer à l’avance). Il réclame ensuite à l’entreprise un paiement représentant la différence. Quand, plus tard, le chèque s’avère sans provisions, l’entreprise subit une perte.

Notez que les fraudeurs peuvent tenter des fraudes comparables à l’aide de mandats ou de traites bancaires.

  • Cliquez pour savoir comment protéger votre entreprise contre la fraude de chèque

    Si vous acceptez les chèques, il est préférable de le faire seulement de la part de clients que vous connaissez bien. De plus, vous devriez idéalement être en mesure d’attendre que le chèque soit compensé avant de commencer les travaux ou de remettre la marchandise à votre client.

     

    Quand vous avez un chèque en main, examinez-le pour y repérer des signes de contrefaçon, tels que l’absence d’un tatouage numérique ou d’autres marques de sécurité.

     

    Si votre entreprise produit des chèques, vérifiez votre compte bancaire chaque jour pour confirmer que celui-ci n’affiche aucun paiement sortant non autorisé. Le cas échéant, cela pourrait signifier que vos chèques ont été volés.

     

    Bien sûr, la façon la plus simple d’éviter la fraude de chèque, c’est de ne pas accepter les chèques du tout. Instaurez une politique voulant que votre personnel utilise seulement un service numérique, tel que Virement Interac pour les entreprises, afin d’envoyer et de recevoir des fonds de manière plus sûre.

6. Factures fictives et fausses demandes de modification de compte

Bien que cette arnaque soit simple, elle fait parfois des victimes. Elle consiste dans l’envoi, par des fraudeurs, de fausses factures dans l’espoir que les entreprises n’y voient que du feu et les règlent.

Dans le cadre d’une variante de cette fraude, les malfaiteurs se font passer pour des fournisseurs existants et prétendent que les renseignements relatifs à leur compte ont changé. Ceux-ci vous demandent ensuite d’envoyer l’argent à leur nouveau compte (qui, bien entendu, est frauduleux).

  • Cliquez pour savoir comment protéger votre entreprise contre les factures fictives et les fausses demandes de modification de compte

    Pour tenter de veiller à régler seulement de véritables factures, formez vos employés à approuver seulement celles qui sont attendues et qui se rapportent à de véritables produits et services. Idéalement, ces factures proviennent de personnes et d’entités bien connues de votre personnel.

     

    La formation des employés devrait également porter sur les mesures à prendre quand une demande ou une facture provient d’une nouvelle adresse de courriel ou d’un nouveau numéro de téléphone (dans ces cas, les employés devraient confirmer la validité de cette information à l’aide d’une autre méthode, comme le téléphone). En cas d’incertitude, les employés du service des comptes créditeurs devraient vérifier la transaction auprès de leur supérieur.

     

    Voici une astuce à utiliser quand vous faites appel à la fonction Dépôt automatique pour envoyer des fonds : vérifiez le nom légal du destinataire, qui figure sur l’écran de confirmation (dernière étape avant l’envoi de fonds); cela vous permettra de confirmer son identité.

Dès le premier dollar, carrefour d’information et de ressources pour les entrepreneurs du Canada, regorge de renseignements additionnels sur la sécurité à l’intention des PME.

  • Information juridique

    Cet article offre des renseignements généraux seulement. Il n’offre pas de conseils financiers, juridiques ou d’autres conseils professionnels. Bien que l’information présentée soit considérée comme factuelle et à jour, son exactitude n’est pas garantie et elle ne constitue pas une analyse complète du sujet abordé. Interac Corp. ne donne ni ne sous-entend expressément son appui à des tiers ou à leurs conseils, opinion, renseignements, produits ou services.

Articles Liés