Skip to main content

Les 3 escroqueries les plus courantes : protégez votre entreprise quand vous effectuez ou acceptez des paiements

Par Diane Amato

Publié le 9 août 2023 • 10 min de lecture

Quel est l’impact des fraudes sur les entreprises canadiennes ? Les pertes provoquées peuvent nuire à la capacité d’une entreprise à s’acquitter de ses frais, à couvrir les charges salariales ou même à poursuivre ses activités courantes. Avec plus d’un cinquième des propriétaires ayant signalé un incident en 2021, les fraudes sur paiement font partie des arnaques les plus courantes ciblant les entreprises canadiennes. On retrouve en premier lieu les fraudes sur carte de crédit, les fraudes sur télévirement et les fraudes sur chèque.

1) Fraudes relatives aux cartes de crédit

En 2021, 17 % des entreprises ont été victimes d’une fraude sur carte de crédit. Comme beaucoup de sociétés effectuent et reçoivent des paiements par carte de crédit, ce type d’arnaque a des répercussions qui varient selon les cas.

Par exemple, si le numéro d’une carte de crédit est compromis, un fraudeur peut se faire passer pour un client et utiliser cette carte pour effectuer des achats en ligne « à distance » dans votre entreprise. À moins que les opérations n’aient été authentifiées, vous serez alors dans l’obligation de rembourser ces achats une fois la supercherie découverte. Les complications et les coûts liés à la gestion de ces débits compensatoires peuvent nuire à votre productivité et vous empêcher de vous concentrer sur votre entreprise.

En revanche, quand c’est votre propre carte de crédit d’entreprise qui a été compromise, les conséquences financières risquent d’être plus directes. Si un fraudeur accumule les débits sur votre compte, cela peut vous empêcher de couvrir vos propres achats avec votre carte. Vous pourriez alors être contraint (au moins pendant un temps) de couvrir ces opérations avec des flux de trésorerie réservés à d’autres fins.

Comment fonctionne la fraude sur carte de crédit ?

Un employé reçoit un lien hypertexte semblant émaner d’une entreprise de transport qui lui demande de payer des frais de douane pour finaliser un envoi. L’employé clique sur le lien et est redirigé vers un site Web où il rentre les données de sa carte d’entreprise, dont la date d’expiration et le code CVV. En réalité, ce courriel et ce site Web sont des faux : un escroc connaît désormais les détails de votre carte d’entreprise et il va s’en servir pour effectuer des achats en ligne.

La plupart des émetteurs de cartes de crédit offrent une Responsabilité zéro aux titulaires de carte pour protéger les entreprises contre les opérations non reconnues effectuées avec leurs cartes de crédit. Ce qui fait de la carte de crédit un moyen de paiement sûr. Néanmoins, les fraudes sur carte de crédit peuvent avoir des conséquences désastreuses sur les activités commerciales et les flux de trésorerie, compromettant votre efficacité. Voici comment s’en protéger :

  • Examinez régulièrement vos relevés de compte pour repérer toute opération non autorisée

  • Ne divulguez jamais les détails de votre carte de crédit à des sources non fiables

  • Limitez l’accès aux cartes de crédit à un nombre restreint d’employés de confiance

  • Changez régulièrement les mots de passe de vos comptes en ligne

  • Renseignez-vous sur l’hameçonnage par courriel ou par texto et sensibilisez vos collaborateurs à ces questions grâce à la formation sur la sécurité et l’hameçonnage de Kobalt.io

Rendez-vous ici pour en savoir plus : Cybersécurité – RBC

2) Fraudes relatives au télévirement

On parle de fraude sur télévirement lorsqu’une personne mal intentionnée incite un de vos employés à envoyer des fonds par télévirement. Cela inclut les escroqueries par intrusion dans un courriel d’entreprise ou par courriel d’un fournisseur, l’hameçonnage, les logiciels malveillants, ainsi que toute combinaison de tactiques permettant aux fraudeurs d’obtenir des renseignements confidentiels qu’ils utiliseront pour escroquer un propriétaire d’entreprise ou un employé.

Les conséquences pour votre entreprise peuvent être majeures, puisqu’il est très difficile de récupérer les fonds : une fois le télévirement envoyé, l’argent est parti.

Dans un échange récent avec Adam Evans, chef de la sécurité de l’information, RBC, Michael Argast, chef de la direction, Kobalt.io, explique que la résilience d’une entreprise passe par l’instauration d’une culture de la cybersécurité. « Développer une culture de la sécurité, ne se résume pas à demander à un membre du service Technologie de l’information de s’attaquer au problème dans son coin. L’impulsion doit venir du conseil d’administration et se répercuter sur la direction et la gestion, jusqu’à atteindre les employés de première ligne qui sont en contact avec la clientèle et effectuent les tâches courantes. »

Quand la sécurité est une priorité absolue pour une entreprise, elle fait partie intégrante de son identité et chacun mesure l’importance de la cybersécurité dans la gestion des services.

Comment fonctionne la fraude sur télévirement ?

Un fraudeur réussit à accéder au compte de courrier électronique du propriétaire, du chef de la direction ou de tout autre cadre supérieur d’une entreprise. Il profite d’un voyage d’affaires de ce dernier pour envoyer en son nom un courriel à un employé, lui demandant d’effectuer un dépôt ou un virement de nature inhabituelle. Le fraudeur souligne le caractère pressant de l’opération pour créer un sentiment d’urgence.

Comme il a fait des recherches et surveillé les courriels, le fraudeur sait quand sa « cible » sera en déplacement dans une autre ville. Il attend qu’elle soit absente pour empêcher l’employé contacté de confirmer la demande en s’adressant en personne à son supérieur. Il invoque un prétexte crédible pour justifier de ne pas suivre la procédure habituelle ou de garder le secret : « Je prévois de faire une annonce dans la matinée. D’ici là, veuillez ne mentionner cette demande à personne. »

Le montant important est transféré sur le compte du fraudeur et l’entreprise perd immédiatement les fonds envoyés.

La fraude sur télévirement repose bien plus sur des méthodes de piratage psychologique que sur des applications techniques complexes. C’est pourquoi vos employés et les procédures internes constitueront le meilleur rempart contre ces escroqueries. Voici quelques moyens de protéger votre entreprise :

  • Sensibilisez votre personnel aux escroqueries par intrusion dans un courriel d’entreprise et à l’hameçonnage. Vous avez la possibilité de tester un programme officiel pendant un an pour apprendre aux employés à repérer les courriels suspects. L’outil de sensibilisation des utilisateurs de Kobalt, par exemple, leur envoie de faux courriels d’hameçonnage pour tester leur vigilance.

  • Vérifiez scrupuleusement tous les numéros de compte avant tout envoi d’argent.

  • Face à un comportement étrange, réfléchissez avant d’agir.

  • Installez des processus de vérification à deux personnes – deux paires d’yeux sur une opération valent mieux qu’une.

  • Confirmez les demandes avec d’autres modes de communication, par exemple un numéro de téléphone que vous avez déjà utilisé. N’utilisez pas les coordonnées figurant dans le courriel.

3) Fraudes relatives aux chèques

Si les paiements électroniques et par carte sont devenus majoritaires dans les opérations commerciales, les Canadiens ont tout de même effectué 404 millions d’opérations par chèque en 2021, totalisant 3,3 billions de dollars. Ce qui laisse la porte ouverte à la fraude sur chèque, toujours omniprésente au Canada. Vol de chèques, création de chèques frauduleux, falsification du nom ou du montant d’un chèque authentique. Ce type d’arnaque se présente sous des formes diverses et variées.

N’oubliez pas : il est primordial d’effectuer une vérification préalable de tous les chèques que vous déposez sur votre compte. Et même si votre banque vous donne accès à des fonds provisoires en attendant, une fois un chèque déposé, le montant sera retiré de votre compte, que ce soit un chèque frauduleux ou non. Si le délai de traitement est long, par exemple pour un chèque en devise, vous pourriez avoir dépensé l’argent depuis un certain temps déjà : il sera d’autant plus difficile de récupérer ce qui vous est dû.

Rendez-vous ici pour en savoir plus : Fraude sur chèque

Comment fonctionne la fraude sur chèque ?

Un fraudeur contacte une entreprise en demandant un devis pour un service quelconque. Une fois le devis envoyé, le fraudeur « paie le service d’avance » pour donner à l’entreprise, qui ne se doute de rien, un faux sentiment de sécurité.

Le fraudeur fait exprès d’inscrire un montant supérieur à celui de la facture sur le chèque, avant de l’envoyer directement à l’entreprise par messagerie ou à la banque pour qu’il soit crédité sur le compte de l’entreprise. L’émetteur du chèque va ensuite informer l’entreprise du paiement excédentaire et demander la restitution du trop-perçu.

Les chèques utilisés dans les escroqueries au surpaiement sont frauduleux ou contrefaits, mais les victimes remboursent le trop-perçu avant de se rendre compte de la supercherie. Le temps que l’entreprise soit avertie que le chèque est frauduleux, elle a déjà perdu ses fonds.

Voici des moyens de protéger votre entreprise contre la fraude sur chèque :

  • Utilisez un service de réduction des risques de fraude sur chèque, comme l’Appariement des bénéficiaires RBC qui permet aux entreprises répondant à certains critères de fournir à RBC les données relatives aux chèques qu’elles ont l’intention d’émettre. Tout chèque dont les informations ne correspondent pas à celles fournies sera signalé comme exception. L’entreprise devra alors choisir de le payer ou de le retourner.

  • Les entreprises qui acceptent le paiement par chèque doivent se méfier des chèques envoyés en avance ou dont le montant est plus élevé que prévu.

  • Conservez vos chèques dans un endroit sûr.

  • Vérifiez régulièrement vos comptes pour repérer les opérations non autorisées et éviter d’émettre des chèques dans le cadre de transactions potentiellement frauduleuses.

  • Déchiquetez les chèques non utilisés provenant de comptes fermés.

  • Privilégiez autant que possible les paiements électroniques.

Si les fraudes sur paiement sont devenues plus courantes ces dernières années, les solutions permettant de réduire les risques et les pertes provoquées ont elles aussi évoluées. De nombreux services bancaires en ligne, comme Cheque Pro, permettent aux entreprises de surveiller leur activité en les aidant à repérer à temps les irrégularités. En gardant ces méthodes de prévention en tête et en utilisant des outils vous informant de toute activité suspecte, vous contribuerez grandement à protéger votre entreprise contre la fraude. Ainsi, vous et votre équipe pourrez vous concentrer sur les priorités commerciales.

1 Centre antifraude du Canada

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partager cet article

Sujets:

Entrepreneur Idées et perspectives