Les courriels frauduleux existent depuis que nous pouvons taper et cliquer pour envoyer un message sur Internet. Ce qui a changé, c’est la capacité des fraudeurs à cibler leur arnaque pour vous truquer davantage et vous pousser, vous et vos employés, à leur virer de l’argent ou à leur divulguer des données financières.
L’usurpation d’identité des dirigeants, parfois appelée harponnage, s’oppose à l'hameçonnage typique, puisque les fraudeurs ne ratissent pas large, mais décident plutôt de concentrer leurs efforts sur une personne en particulier au sein d’une organisation; ce type de fraude aurait coûté plusieurs milliards de dollars à ce jour. Voici comment vous pouvez déceler une telle arnaque et quelles mesures vous pouvez prendre si vous ou votre entreprise en êtes la proie.
Comment déceler une usurpation d’identité des dirigeants?
Habituellement, le fraudeur envoie un courriel simulant l’adresse électronique d’un dirigeant de l’entreprise, notamment le président ou le directeur financier, à des employés dans le Service de la comptabilité ou le Service des finances. Le courriel, contenant une requête urgente et hautement confidentielle, semble envoyé par le dirigeant et tente, de façon rusée, d’amener l’employé à virer de l’argent à un tiers. L’adresse électronique semble également authentique puisque les fraudeurs inscrivent des noms de domaine qui ressemblent beaucoup au domaine cible comme @votreentreprise1.com, au lieu du domaine réel de votre entreprise, à savoir @votreentreprise.com. Les fraudeurs peuvent faire des recherches sur les noms des dirigeants de l’entreprise et utiliser leurs vrais noms pour rendre les courriels encore plus convaincants.
Par exemple, le Service de la comptabilité peut recevoir un courriel qui semble venir de Michel Dupont, le directeur financier – michel.dupont@votreentreprise1.com, lui demandant de virer urgemment 55 000 $ à un compte donné. Le message précise aussi que la communication doit se faire par courriel uniquement, et ce, afin de ne pas enfreindre les « règlements des marchés financiers » ou un message dans la même veine. Le fraudeur fera souvent un suivi pour demander une mise à jour sur le virement et insistera de nouveau sur le caractère urgent de la demande.
Comment éviter de tomber dans le piège?
- Éduquez vos employés sur cette escroquerie et demandez-leur de se méfier des demandes urgentes ou suspectes envoyées par courriel. Encouragez-les à communiquer avec leur supérieur s’ils pensent qu’une demande est inhabituelle.
- Si vos employés ou vous-même avez des doutes quant à l’authenticité d’un courriel envoyé par une personne au sein de votre entreprise, entrez directement en contact avec elle par téléphone avant de répondre au courriel, pour vous assurer que la demande est légitime.
- Adoptez des politiques et des moyens de contrôle pour que plus d’un dirigeant approuve les virements de fonds.
- En tant que propriétaire d’entreprise, faites attention à ce que vous partagez sur les réseaux sociaux. Les fraudeurs peuvent utiliser ces sites, ainsi que votre site Web, pour glaner des informations vous concernant qu’ils peuvent réutiliser afin de cibler votre entreprise.
Inscrivez-vous aux Conseils en matière de prévention de la fraude de l’ABC pour recevoir des mises à jour périodiques sur les fraudes et escroqueries, et sur la façon de protéger votre argent.