Selon le Centre antifraude du Canada (CAFC), la fraude du compte courriel d’entreprise compromis a coûté plus de 5 milliards de dollars aux entreprises partout dans le monde, y compris au Canada.

Comment déceler un compte d’entreprise compromis?

Le CAFC souligne que cette fraude comprend plusieurs types d’arnaques bien ficelées, qui visent les entreprises au Canada. En voici un survol pour que vous puissiez les déceler et vous protéger.

Fonctionnement : courriel frauduleux qui semble provenir du chef de la direction ou du chef des finances de l’entreprise, adressé à un employé du service de la comptabilité ou des finances, lui intimant de virer des fonds à une tierce partie, dans l’immédiat et en toute confidentialité.

  • Hameçonnage des fournisseurs

Fonctionnement : courriels frauduleux qui semblent provenir d’un fournisseur avec lequel votre entreprise entretient une longue relation de travail, vous demandant d’effectuer le paiement d’une facture par transfert électronique de fonds à un compte frauduleux.

  • Vol de renseignements

Fonctionnement : demandes, légitimes en apparence, pour des renseignements financiers essentiels, comme des déclarations fiscales, ou autres renseignements confidentiels au sujet de l’entreprise qui pourraient servir à commettre des actes frauduleux.

Comment éviter les fraudes par courriel visant l’entreprise

La fraude du courriel d’entreprise compromis vise tant les grandes que les petites entreprises. Voici quelques mesures pour s’en protéger.

  • Éducation – Apprendre aux employés à rester vigilants, car les comptes électroniques d’entreprise peuvent être compromis, et leur montrer comment détecter ces arnaques. Le signal d’alarme le plus retentissant pour ce genre de fraude est la demande urgente d’un transfert électronique de fonds.
  • Vérification – Le Centre antifraude du Canada recommande aux entreprises d’établir un processus de vérification à deux étapes dans le cas de transfert électronique de fonds afin qu’il y ait un second responsable qui pourra confirmer la validité de la demande.
  • Prudence – Les renseignements qui seront affichés en ligne ou dans les médias sociaux au sujet des déplacements des hauts dirigeants de l’entreprise pourront être utilisés par des criminels. Il faut toujours être méfiant durant ces périodes.
  • Protection – Les logiciels de protection, antivirus et autres, doivent être à jour en tout temps, et installés sur tous les ordinateurs, appareils informatiques et serveurs de l’entreprise.

Si votre entreprise est victime de cette fraude

Aussitôt que vous apprenez qu’un transfert de fonds a été fait à la suite d’une demande frauduleuse, communiquez avec votre banque et rapportez l’incident à la police.