Sélectionnez une catégorie :
Fausse facture
Cette fraude consiste généralement à envoyer une fausse facture à une entreprise en se faisant passer pour un partenaire commercial. Informée d’un transfert de compte, l’entreprise doit alors rediriger ses paiements vers un « nouveau » numéro de compte. À première vue, bon nombre de ces « factures » semblent légitimes. Toutefois, elles peuvent comprendre des menaces ou des termes juridiques compliqués qui créent un faux sentiment d’urgence et poussent les destinataires à payer rapidement.
Protégez vos mots de passe
Les employés chargés du traitement des paiements doivent rester vigilants et porter attention à tout changement dans les instructions de paiement. Si vous doutez qu’un fournisseur ait réellement changé ses renseignements bancaires, appelez-le directement pour obtenir une confirmation de vive voix.
Examinez attentivement chaque facture. N’effectuez aucun paiement si vous n’êtes pas certain que les articles facturés ont bien été commandés et livrés. Dites à vos employés de faire de même.
Assurez-vous de toujours lire les détails de la commande, confirmer la validité du client et vérifier les renseignements de la facture avant de transférer des fonds.
Avant de faire affaire avec une nouvelle entreprise, recherchez son nom sur Internet avec les termes « fraude » ou « plainte ». Lisez les commentaires à propos de cette entreprise.
Courriel d’affaires compromis
On parle de courriel d’affaires compromis lorsqu’un criminel se fait passer pour un cadre supérieur d’une entreprise, soit en accédant à son compte de courriel d’entreprise ou en créant un faux compte. Grâce à des tactiques de piratage psychologique et de recherche, souvent dans les médias sociaux, le criminel rédige des courriels crédibles et les envoie à un employé qui semble être autorisé à virer des fonds. Il espère ainsi l’amener à transférer de l’argent dans un faux compte.
Protégez votre entreprise
Renseignez vos employés sur ces types d’escroquerie et demandez-leur de se méfier des demandes urgentes ou suspectes envoyées par courriel.
Faites attention à ce que vous divulguez sur les médias sociaux. Les criminels peuvent utiliser les renseignements partagés sur ces sites, de même que sur votre propre site Web, pour frauder votre entreprise.
N’oubliez pas que les criminels peuvent facilement créer de faux sites Web ou des adresses courriel qui ont l’air tout à fait légitimes. Pensez-y bien avant de cliquer.
N’effectuez pas de virements de fonds par courriel. Mettez en œuvre un autre processus de communication en personne ou par téléphone permettant de vérifier la légitimité des demandes.
Harponnage
Le harponnage est une escroquerie de mystification ciblant une entreprise ou un employé au moyen de courriels personnalisés. Cette machination vise à obtenir un accès non autorisé à des données sensibles, à des fonds ou à des systèmes informatiques. Dans un cas de harponnage, les employés d’une entreprise reçoivent un courriel demandant d’envoyer des renseignements commerciaux confidentiels. Comme le courriel semble provenir d’un collègue, les victimes sont plus portées à mordre à l’hameçon.
Les criminels utilisent notamment les médias sociaux pour recueillir des renseignements sur leurs cibles (adresses courriel, titres de poste, champs d’intérêt, etc.) et créer de faux courriels très convaincants.
Protégez votre entreprise
Formez vos employés à reconnaître les signes de fraude. Ils doivent comprendre l’importance de protéger les renseignements traités couramment afin de réduire les risques courus par l’entreprise.
Confirmez toute demande par courriel inattendue directement auprès de l’expéditeur, même si elle semble provenir d’un collègue.
Assurez-vous que les mesures de sécurité appropriées sont en place dans votre entreprise. Pensez à installer un pare-feu, un antivirus, un programme de filtrage des courriels, etc.
Configurez les paramètres de confidentialité de vos médias sociaux afin d’en limiter l’accès et évitez de partager des renseignements sur vous ou votre entreprise.
Rançongiciel
Un rançongiciel est une forme de logiciel malveillant (maliciel) permettant à des cybercriminels de verrouiller à distance des fichiers sur votre ordinateur ou votre appareil mobile. Les criminels vous proposeront alors de restaurer l’accès à vos fichiers en échange d’une certaine somme.
Un rançongiciel peut s’infiltrer dans un ordinateur de plusieurs façons, mais l’infection se fait habituellement lorsqu’une personne clique sur une pièce jointe ou un lien malveillant dans un courriel hameçon. Une fois l’appareil infecté, une note de « rançon » s’affiche à l’écran. Celle-ci vise souvent à effrayer ou à extorquer de l’argent aux victimes.
Protégez votre entreprise
Les sauvegardes permettent de restaurer les fichiers perdus ou endommagés. En sauvegardant vos données, vous permettez à votre entreprise de reprendre rapidement et complètement ses opérations en cas de plantage informatique, de corruption de données ou lorsque survient tout autre problème.
Expliquez à vos employés qu’ils ne doivent pas cliquer sur les liens ou ouvrir les pièces jointes contenus dans des courriels non sollicités et provenant de sources inconnues.
Tenez vos logiciels à jour. Exécutez régulièrement des analyses de vos systèmes ; installez des mises à jour et des correctifs pour renforcer votre sécurité.
Gérer l’utilisation des comptes avec privilèges. Donnez des droits d’accès d’administrateur seulement à ceux qui en ont besoin afin de réduire l’exposition de votre réseau aux logiciels malveillants.
Ressources pour les petites entreprises
- Le petit livre des grandes fraudes (ouvre un document PDF dans une nouvelle fenêtre)
- Cybersécurité Grille de Gestion de Crise pour Petites et Moyennes Entreprises (ouvre un document PDF dans une nouvelle fenêtre)
- Devenir une entreprise résiliente aux rançongiciels (ouvre un document PDF dans une nouvelle fenêtre)
Articles de blog
- Comment planifier et réaliser la gestion d’un incident de cybersécurité
- Trois façons de protéger votre entreprise contre la cyberfraude
- Aujourd’hui, les petites et moyennes entreprises ont besoin de grandes mesures de cybersécurité
- Petites et moyennes entreprises : Tirez profit de la cybersécurité
- Mois de sensibilisation à la fraude : cinq conseils de cybersécurité pour protéger votre entreprise
- Votre entreprise a subi une cyberattaque : quoi faire maintenant ?
Besoin de signaler une fraude en ligne ?
Par téléphone
Si vous pensez que vous avez fourni des renseignements personnels à une personne malveillante, que ce soit en ligne, par téléphone ou de toute autre façon.
Si vous pensez que vous avez fourni des renseignements personnels à une personne malveillante, que ce soit en ligne, par téléphone ou de toute autre façon.
Signalez tout cas de fraude d'identité
Si vous croyez être victime de fraude d'identité et que vous êtes client de RBC.
Si vous croyez être victime de fraude d'identité et que vous êtes client de RBC.
Pour nous avertir
Si vous avez reçu un courriel suspect ou si vous avez navigué sur un site Web frauduleux de RBC, que vous n'avez pas transmis vos renseignements personnels mais que vous aimeriez nous le signaler en nous transférant le courriel ou le lien du site Web en question.
Si vous avez reçu un courriel suspect ou si vous avez navigué sur un site Web frauduleux de RBC, que vous n'avez pas transmis vos renseignements personnels mais que vous aimeriez nous le signaler en nous transférant le courriel ou le lien du site Web en question.