Selon le Centre antifraude du Canada (CAFC), la fraude du compte courriel d’entreprise compromis a coûté plus de 5 milliards de dollars aux entreprises partout dans le monde, y compris au Canada.
Comment déceler un compte d’entreprise compromis?
Le CAFC souligne que cette fraude comprend plusieurs types d’arnaques bien ficelées, qui visent les entreprises au Canada. En voici un survol pour que vous puissiez les déceler et vous protéger.
Fonctionnement : courriel frauduleux qui semble provenir du chef de la direction ou du chef des finances de l’entreprise, adressé à un employé du service de la comptabilité ou des finances, lui intimant de
virer des fonds à une tierce partie, dans l’immédiat et en toute confidentialité.
- Hameçonnage des fournisseurs
Fonctionnement : courriels frauduleux qui semblent provenir d’un fournisseur avec lequel votre entreprise entretient une longue relation de travail, vous demandant d’effectuer le paiement d’une facture par
transfert électronique de fonds à un compte frauduleux.
Fonctionnement : demandes, légitimes en apparence, pour des renseignements financiers essentiels, comme des déclarations fiscales, ou autres renseignements confidentiels au sujet de l’entreprise
qui pourraient servir à commettre des actes frauduleux.
Comment éviter les fraudes par courriel visant l’entreprise
La fraude du courriel d’entreprise compromis vise tant les grandes que les petites entreprises. Voici quelques mesures pour s’en protéger.
- Éducation – Apprendre aux employés à rester vigilants, car les comptes électroniques d’entreprise peuvent être compromis, et leur montrer comment détecter ces arnaques.
Le signal d’alarme le plus retentissant pour ce genre de fraude est la demande urgente d’un transfert électronique de fonds.
- Vérification – Le Centre antifraude du Canada recommande aux entreprises d’établir un processus de vérification à deux étapes dans le cas de transfert électronique de fonds
afin qu’il y ait un second responsable qui pourra confirmer la validité de la demande.
- Prudence – Les renseignements qui seront affichés en ligne ou dans les médias sociaux au sujet des déplacements des hauts dirigeants de l’entreprise pourront être utilisés par des criminels.
Il faut toujours être méfiant durant ces périodes.
- Protection – Les logiciels de protection, antivirus et autres, doivent être à jour en tout temps, et installés sur tous les ordinateurs, appareils informatiques et serveurs de l’entreprise.
Si votre entreprise est victime de cette fraude
Aussitôt que vous apprenez qu’un transfert de fonds a été fait à la suite d’une demande frauduleuse, communiquez avec votre banque et rapportez l’incident à la police.
Téléchargez la Trousse de cybersécurité de l’ABC destinée à la protection des petites entreprises contre la fraude.