Passer directement au contenu principal

Conseils concernant la fraude

Repérer les arnaques

Voici quelques activités à surveiller :

  • Activité liée à des transactions frauduleuses qui avaient déjà été signalées 
  • Activité non conforme selon votre expérience commerciale habituelle 
  • Achats multiples dans une courte période, souvent pour des montants plus importants que d’habitude 
  • Plusieurs livraisons à un seul endroit qui semble inhabituel 
  • Nombreux achats effectués au moyen du même ordinateur et de la même adresse IP (ou la même plage IP), mais avec des renseignements de clients différents 
  • Demandes d’expédition de biens à des adresses de case postale (vous pouvez limiter les livraisons à des adresses de domicile plutôt que de permettre les cases postales) 

Comment vous pouvez assurer la sécurité de votre commerce électronique 

Tout le monde joue un rôle dans la prévention des fraudes. Voici des mesures que vous devriez envisager :

  • Mettre en place un cadre de gestion du risque afin de sensibiliser les gens aux risques de fraude en ligne. 
  • Si vous trouvez une transaction suspecte, retenir l’expédition des biens ou la prestation des services jusqu’à ce que vous ayez la certitude que l’achat n’est pas frauduleux. 

Que faire en cas de fraude

Si une transaction par Débit Interac ou Virement InteracMD vous semble suspecte, transmettez-en les détails à votre institution financière, notamment  :

  • Le montant de la transaction 
  • La date de la transaction 
  • Le nom du commerçant 
  • Tout autre renseignement ou preuve à l’appui 

Vérification de l’intégrité du point de vente

Dans le cadre de nos mesures de sécurité pour les entreprises, nous avons créé la liste de vérification Interac de l’intégrité du point de vente pour vous aider à assurer la sécurité de votre terminal de point de vente et de l’espace adjacent.

Fraude du président

La fraude du président est un type d’hameçonnage qui consiste à se faire passer pour quelqu’un d’autre afin d’obtenir l’accès à des fonds. Les criminels se font couramment passer pour des membres de la direction, des employés et même des représentants d’autres entreprises comme les fournisseurs, par exemple. Ce type d’escroquerie n’est pas nouveau, mais notre présence accrue en ligne pour les affaires l’a fait évoluer au fil du temps.

Comment ça fonctionne?

Les criminels tentent de se faire passer pour des fournisseurs, des collègues ou votre chef d’entreprise et essaient de vous convaincre de leur envoyer de l’argent ou des renseignements confidentiels. Ils tentent aussi de vous tromper en ayant recours à différentes techniques, comme celle de noms de domaine ou d’adresses courriel semblables qui visent à vous faire croire qu’il s’agit de sources fiables ou reconnaissables.

La fraude du président peut prendre plusieurs formes. Voici les plus fréquentes :

  • La fraude du PDG : Dans ce cas, les criminels se présentent comme le chef ou un membre de la direction d’une entreprise et envoient généralement un courriel à un employé responsable d’effectuer les paiements, lui demandant d’envoyer des fonds de façon urgente et confidentielle à un bénéficiaire précis. 
  • Compte de courriel compromis : Le compte de courriel d’un employé a été infiltré et le criminel envoie des fonds à un compte frauduleux. 
  • Fraude par fausse facture : Souvent dans une même facture, le criminel se fait passer pour un fournisseur existant et demande au destinataire de changer son compte bancaire de fournisseur pour un autre compte qu’il contrôle. 

Comment vous protéger, vous et votre organisation :

  • S’ARRÊTER : Si quelqu’un vous fait une demande « hors norme » comme de lui envoyer des renseignements confidentiels ou des fonds, prenez un moment pour réfléchir. Demandez-vous pourquoi quelqu’un voudrait changer le processus en vigueur. 
  • EXAMINER : S’agit-il d’une demande inhabituelle de changement aux processus et aux protocoles établis? Avez-vous l’intuition que quelque chose ne va pas? Vérifiez verbalement tout changement qu’on désire apporter aux renseignements sur le paiement. 
  • INTERVENIR : Posez des questions supplémentaires pour confirmer la légitimité de l’expéditeur ainsi que la nature de la demande. Validez les renseignements avec des collègues et signalez la demande aux organismes d’application de la loi s’il est confirmé qu’elle est frauduleuse. 

Comment protéger votre organisation et vos employés :

  • Établissez une authentification à facteurs multiples et confiez à plus d’un employé la responsabilité d’approuver les transactions sortantes. 
  • Tenez régulièrement des formations pour sensibiliser vos employés. Faites de la sensibilisation à la cybersécurité une priorité en tenant des formations mensuelles portant, entre autres, sur la sécurité et les pratiques exemplaires en matière de mots de passe. 
  • Communiquez avec votre institution financière et demandez-lui comment elle peut vous aider à protéger votre organisation. 

Vous avez besoin d’aide?

Communiquez avec votre banque ou coopérative de crédit en cas de problème avec une transaction en cours. Pour obtenir des conseils d’utilisation et des réponses à d’autres questions courantes, consultez notre FAQ.

Obtenir des réponses