Passer au contenu principal

Les escroqueries par courriel d’affaires compromis ont permis de soutirer plus de cinq milliards de dollars à des entreprises du monde entier. Très ciblées, elles visent les cadres dirigeants et les employés amenés à traiter des sommes d’argent ou des renseignements sensibles.

Il n’est pas surprenant que les cadres dirigeants soient souvent la cible de fraudes commerciales étant donné leur statut au sein de leur entreprise. D’ailleurs, les courriels d’affaires compromis et le harponnage figurent au palmarès des escroqueries ciblant le plus les petites et moyennes entreprises Lors de ces attaques, les criminels se font passer pour un membre de la Haute direction afin d’inciter des employés à transférer de l’argent ou des données dans un faux compte.

Les escrocs excellent pour rédiger des courriels très convaincants ne mettant pas la puce à l’oreille des destinataires. Pour ce faire, ils utilisent des renseignements accessibles sur le Web : le poste d’une personne, ses coéquipiers et même ses passions. Ainsi, lorsqu’un employé reçoit un courriel lui demandant d’envoyer des codes d’accès ou de transférer une somme importante dans un nouveau compte pour payer un nouveau fournisseur, il n’a pas de raison de douter de la requête.

La clé pour protéger votre entreprise de ces types d’attaques ? L’éducation et la coopération à tous les niveaux, tout particulièrement des employés ayant accès à l’argent et aux données sensibles. Dans le deuxième épisode de la série de balados Cas réels de cybercrime, Denise Pratt, directrice générale, Éducation et sensibilisation, à RBC s’est entretenue avec le détective Alpha Chan de l’unité de lutte contre les cybercrimes du service de police de Toronto.

Le balado comprend des histoires du détective Chan, des avertissements et des mesures de prévention pouvant protéger votre entreprise de ces escroqueries sournoises.

Le détective Chan explique que les escrocs usent de tactiques ingénieuses et créatives pour duper les employés et usurper l’identité de cadres dirigeants. Toutefois, en étant suffisamment préparés, informés et méfiants, nous pouvons les stopper.

Voici quatre façons de protéger votre entreprise contre les courriels d’affaires compromis et le harponnage.

1. Comprendre ou limiter votre visibilité en ligne

Les cybercriminels peuvent recueillir des renseignements importants sur une personne en consultant simplement les profils publics de ses réseaux sociaux (LinkedIn, Facebook, etc.). Ils utilisent ensuite ces données pour rendre leurs escroqueries plus crédibles. Comme l’explique le détective Chan : « Si vous êtes contrôleur ou trésorier, vous devez comprendre votre visibilité et reconnaître que vous êtes une cible privilégiée pour les escrocs. »

Sachant que de nombreuses personnes n’arrêteront pas de sitôt de publier des photos ou des messages sur leurs médias sociaux, le détective Chan demande simplement de faire attention. « Soyez au fait de votre visibilité et prenez certaines précautions lorsque vous recevez des courriels », explique-t-il.

2. Faire attention aux détails

Les fraudeurs usurpent souvent l’identité des cadres en imitant leur adresse courriel. Malheureusement, ils peuvent facilement créer des adresses courriel semblant tout à fait légitimes. Par exemple, ils pourraient utiliser une adresse se terminant par « royalbank.com », mais remplacer la lettre « o » par le chiffre « 0 ». En faisant très attention aux détails, vous pouvez éviter d’importantes pertes à votre entreprise.

3. Ne pas agir trop vite

De nombreuses victimes se font piéger, car elles ne prennent pas le temps de réfléchir. En effet, les fraudeurs envoient souvent des courriels « urgents » demandant de virer des fonds et menaçant les employés de conséquences graves s’ils n’agissent pas immédiatement. Toutefois, comme l’indique le détective Chan : « Il est inutile de se presser. Prenez le temps de réfléchir. Si quelque chose cloche, prenez quelques instants pour évaluer la situation au lieu d’obéir aveuglément. »

Il encourage également les employés à suivre leur instinct. Si une demande semble douteuse, c’est probablement une escroquerie.

4. Mettre en place des processus

Finalement, le meilleur moyen de se protéger contre ces types d’escroqueries consiste à déployer des processus normalisés protégeant l’entreprise même si un employé mord à l’hameçon.

Cette mesure est particulièrement essentielle au sein des équipes et des entreprises très occupées. « Si vous avez la chance d’avoir une entreprise prospère, vous échangez sûrement beaucoup de courriels concernant des virements de fonds… Il suffit alors d’une seule erreur pour perdre de l’argent », précise le détective Chan.

Voici quelques processus de sécurité efficaces :

  • Approbation double des paiements. Ce processus exige que tous les paiements soient autorisés par au moins deux personnes. En effet, deux paires d’yeux ont plus de chances de déceler tout élément suspect.
  • Vérification en personne. Dans certains cas, surtout dans les petits bureaux, exiger la vérification en personne de tous les virements peut permettre d’échapper à d’éventuelles escroqueries.
  • Validation autre que par courriel. Si une demande de fonds est envoyée par courriel, une simple validation par téléphone peut aussi permettre de déjouer une escroquerie.
Téléchargez Le petit livre des grandes fraudes pour en savoir plus sur les arnaques courantes visant les entreprises canadiennes et les façons de protéger vos clients, vos employés, et l’avenir de votre entreprise.

7 avril 2020

Partager

Twitter LinkedIn Email