Protéger votre entreprise contre la fraude du président dans des périodes inhabituelles

Des situations inhabituelles comme la pandémie de COVID-19 peuvent faire des entreprises des cibles lucratives pour les escrocs. Voici un aperçu des fraudes par courriel et par virement électronique à l’heure actuelle et de la façon dont vous pouvez protéger votre entreprise contre les deux.

Selon de récentes statistiques sur la cybercriminalité, la fraude du président a permis de dérober plus de 26 milliards de dollars dans le monde à des victimes qui ne se doutaient de rien¹.

Bien que l’interception ou le réacheminement d’un paiement puisse se faire au moyen de diverses tactiques astucieuses, la fraude en matière de paiements survient généralement lorsqu’un criminel ment au sujet d’une situation afin de vous convaincre (ou de convaincre vos employés) d’envoyer de l’argent au moyen d’un paiement ou d’un transfert. À l’heure actuelle, la menace émergente la plus courante dans le paysage des fraudes au paiement est une escroquerie appelée « fraude du président ». Voici ce que vous devez savoir :

Comment ça marche?

Supposons que vous soyez le propriétaire d’une entreprise ou le chef de la direction ou du service financier d’une compagnie (c’est-à-dire une personne autorisée à transférer d’importantes sommes d’argent). Un fraudeur met la main sur vos identifiants de courriel ou d’autres outils en ligne, puis, se faisant passer pour vous, il envoie des directives à une personne travaillant dans votre entreprise en vue d’effectuer un paiement vers un compte particulier.

Pourquoi ça marche?

Les criminels sont minutieux et préparent le terrain par des recherches. Dans un courriel, le fraudeur va évoquer des détails sur les membres de l’équipe et les projets en cours, voire sur des projets confidentiels, ce qui donnera l’impression que la communication est tout à fait légitime.

Conseil : La formation et la sensibilisation peuvent être vos meilleurs outils pour protéger votre entreprise contre le risque d’une telle fraude. Les propriétaires d’entreprise doivent instaurer de solides habitudes de sécurité chez les employés et les adopter eux-mêmes.

Quelles sont les variantes courantes?

La fraude du président prend plusieurs formes. En voici quelques exemples :

Fraude du propriétaire/chef de la direction

Dans ce cas, un fraudeur pirate le courriel d’un propriétaire, d’un chef de la direction ou d’un autre dirigeant majeur, ou bien copie le nom de domaine de manière à envoyer un courriel semblant provenir des plus hauts échelons de l’entreprise. Il envoie ensuite un faux courriel pour demander l’exécution d’une opération financière alors que le dirigeant est en voyage d’affaires. Le message demande en général de modifier les renseignements d’acheminement d’un compte ou d’effectuer un dépôt ou un transfert inhabituel. Comme le fraudeur aura surveillé les échanges de courriels et fait quelques recherches, il attendra souvent que sa cible s’absente pour que le destinataire du message ne puisse pas vérifier la demande de visu. Il fournira aussi des raisons de ne pas respecter la politique standard ou de ne pas ébruiter sa demande : « Je prévois faire une annonce demain matin. D’ici là, n’en parlez à personne. »

Conseil : Choisissez des mots de passe difficiles à deviner. Ne réutilisez pas un même mot de passe pour plusieurs profils Internet.

Demande de paiement de la part d’un fournisseur

Un fraudeur qui se fait passer pour un prestataire externe envoie un courriel à une personne de la comptabilité fournisseur pour lui indiquer un changement dans les coordonnées bancaires de son compte; et lui demander d’adresser le paiement à ce nouveau numéro de compte. Même si les systèmes de votre entreprise ne sont pas piratés, dès lors que le courriel du fournisseur est compromis, une demande frauduleuse de réacheminement de fonds peut sembler légitime.

Usurpation d’identité d’un avocat : dans une arnaque semblable, un « faux » avocat demande un transfert de fonds pour une transaction importante vers un compte frauduleux, afin de régler un litige ou de payer une facture en souffrance. Le fraudeur convainc sa cible que le transfert est confidentiel et urgent, de sorte que l’employé sera moins enclin à vérifier qu’il doit bien effectuer l’opération.

Les entreprises qui utilisent des comptes de courriel génériques et gratuits sont couramment ciblées et piratées par les fraudeurs, qui peuvent ainsi envoyer des courriels légitimes sans que l’entreprise se doute de quoi que ce soit. Les comptes de courriel génériques sont surveillés et les pirates interviennent au bon moment pour rediriger une instruction de paiement par virement électronique ou des informations concernant le paiement de factures, en se connectant au compte de messagerie de l’entreprise et en envoyant un courriel modifié. Le message piraté est immédiatement supprimé du dossier des éléments envoyés, ce qui réduit le risque d’être détecté avant réception du paiement.

Quels sont les types d’entreprises à risque?

Des entreprises de toute taille ont été ciblées par une fraude du président, et cette escroquerie a été signalée dans 80 pays.

Si les entreprises qui travaillent avec des fournisseurs étrangers ou qui envoient régulièrement des virements électroniques sont les plus exposées, les fraudeurs font preuve de souplesse et peuvent adapter leurs tactiques à d’autres méthodes de paiement. Par conséquent, toute entreprise doit traiter les demandes de fonds reçues par courriel avec prudence.

Comment protéger mon entreprise?

La fraude du président, ou autre variante de fraude au paiement, découle souvent d’une erreur humaine, et du piratage de systèmes électroniques et de comptes en ligne. Il existe des stratégies faciles à mettre en œuvre pour renforcer votre sécurité en ligne, mais la façon la plus efficace de protéger votre entreprise est sans doute de former votre personnel. Ces arnaques peuvent commencer lorsque les fraudeurs utilisent un courriel compromis et demandent à modifier des numéros de compte et de téléphone en vue d’un paiement. Et au final, un transfert ou un paiement passe forcément par une personne.

Conseil : Changez vos méthodes de communication en ce qui concerne la vérification.

• En ligne : Ouvrez une session dans votre compte Services bancaires en ligne RBC et cliquez sur votre prêt ou votre marge de crédit. La page suivante affiche votre statut d’assurance. Cliquez sur le lien qui indique ce statut. Vous accéderez ainsi à une nouvelle page où vous pourrez suivre la procédure de demande d’assurance.

• Par téléphone : Appelez notre Centre de services d’assurance RBC au 1-855-453-0728 pour vous inscrire. Pour les clients de l’Alberta et de la Saskatchewan, appelez la Banque Royale RBC au 1-855-968-1323.

• Dans votre succursale : Rendez-vous dans votre succursale locale et demandez à parler à un spécialiste du crédit qui peut vous aider avec votre demande d’assurance Plan Protection Plus®.

• Dans l’application mobile RBC : Ouvrez une session dans votre application mobile RBC et effectuez une demande d’assurance Plan Protection Plus® sur la page des détails du compte.

Vous avez travaillé fort pour bâtir votre entreprise, et vous devez travailler tout aussi fort pour la protéger, mais vous n’avez pas à le faire seul. L’une des mesures à prendre consiste à surveiller la trésorerie de votre entreprise. Communiquez avec votre gestionnaire de relations bancaires pour en savoir plus sur la façon dont nous pouvons vous aider à surveiller vos comptes afin que vous soyez toujours au fait de votre situation de trésorerie. Découvrez comment RBC peut vous aider à gérer votre trésorerie, grâce à une gamme d’outils et de services conçus pour des propriétaires d’entreprise comme vous.

Sources:

1. Dernières statistiques du FBI sur la fraude du président.

Partagez cet article