Cyberfraude : sauriez-vous reconnaître les stratagèmes?

Mercredi 25 novembre 2015

Isabelle Lord | Mouvement Desjardins

Internet est un outil inestimable pour les affaires. Mais il connaît aussi un revers : il fournit de nouvelles avenues aux fraudeurs qui raffinent continuellement leurs stratégies. En cette ère numérique, voici les principaux stratagèmes qui ciblent les entreprises et leurs employés. Partagez-les avec votre personnel afin qu’il ouvre l’œil, et le bon.

Arnaque au président

Ce stratagème débute par le piratage de la boîte de courriels d’un haut dirigeant de l’entreprise. Ses communications sont épiées pendant plusieurs semaines, voire plusieurs mois. Le fraudeur analyse qui fait quoi au sein de l’entreprise, puis demande à un employé autorisé – sous l’adresse de courriel du dirigeant – de transférer de l’argent à l’étranger. Il exige la plus grande discrétion : c’est un projet d’acquisition secret, heureusement qu’il peut compter sur cet excellent employé… Et les échanges se multiplient jusqu’à ce que la transaction soit effectuée.

Conseil

Établissez une procédure stricte pour les virements, incluant une confirmation systématique des demandes de transaction importantes par un autre mode de communication que le courriel. Assurez-vous que la procédure soit connue exclusivement du personnel autorisé.

Arnaque au fournisseur

Un fournisseur de l’entreprise est victime du piratage de sa boîte de messagerie. À son insu, le fraudeur demande, par courriel, à l’entreprise de changer les coordonnées bancaires pour les paiements de facture. Le fournisseur légitime ne reçoit aucun paiement jusqu’à ce que le scénario soit découvert.

Conseil

Validez de vive voix auprès du fournisseur les demandes de changement de coordonnées bancaires en communiquant avec lui au numéro de téléphone inscrit dans vos dossiers.

Paiement en trop

Après avoir conclu une vente par courriel, le client achemine un chèque dont le montant est trop élevé. Il a confondu la somme due à une autre entreprise ou a revu à la baisse sa commande initiale. Dans tous les cas, il demande à ce que la différence lui soit remboursée. Mais le chèque est frauduleux. L’escroc met donc la main sur le remboursement du paiement en trop et sur les biens qui lui ont été livrés.

Conseil

Exigez de vos clients le paiement exact des sommes dues. S’il y a urgence, proposez un autre mode de paiement.

Hameçonnage

Un courriel aux couleurs d’une institution financière ou d’une autre grande entreprise annonce un problème dans votre compte (bancaire ou de messagerie, par exemple) ou un gain inattendu. C’est urgent, il faut cliquer sur un lien et inscrire vos informations personnelles et bancaires sur un site Internet. Le courriel et le site vers lequel il dirige sont faux. Le pirate récupère les informations saisies pour pirater votre boîte de messagerie ou pour voler votre identité.

Conseil

Un courriel signalant un problème ou un gain inattendu, particulièrement s’il invoque une urgence, doit semer le doute. Même s’il présente le logo et la signature d’une entreprise de confiance, ne cliquez pas sur le lien et n’ouvrez pas les pièces jointes. Communiquez directement avec l’entreprise aux coordonnées officielles — trouvées ailleurs que dans le courriel — pour valider sa légitimité.

Enfin, assurez-vous également d’avoir de bons outils de sécurité informatique, régulièrement mis à jour.

Cet article a été initialement publié dans le webzine Coopmoi du Mouvement Desjardins Lien externe au site. S’ouvre dans une nouvelle fenêtre..