Centre de ressources

L’escroquerie au faux ordre de virement (FOVI) est une forme de cybercrime qui consiste à se faire passer pour un expéditeur légitime, notamment un supérieur, un collègue, un fournisseur ou un client, et vous envoyer un courriel pour vous demander d’effectuer un paiement, de virer des fonds ou de modifier des renseignements sur un compte. Le courriel peut sembler authentique et être convaincant, mais il s’agit d’une arnaque visant à amener le destinataire à répondre à la demande frauduleuse.

Reconnaître les escroqueries FOVI :
Les escroqueries FOVI s’appuient sur le piratage psychologique, c’est-à-dire la manipulation de la psychologie humaine dans le but d’influencer le comportement d’une personne. Les fraudeurs peuvent faire des recherches sur leurs cibles et utiliser l’information qu’ils trouvent sur les réseaux sociaux, les sites Web ou dans des échanges de courriels précédents pour rédiger un courriel crédible. Ils peuvent également imiter l’adresse courriel ou le nom de domaine d’un expéditeur ou compromettre son compte de courriel en ayant recours à l’hameçonnage ou à un logiciel malveillant. Dans leur message, ils peuvent créer un sentiment d’urgence, faire pression sur le destinataire ou se prévaloir de leur fausse autorité pour le convaincre d’agir rapidement, sans faire de vérification. L’auteur du courriel peut demander différentes choses, notamment un virement de fonds, l’achat d’une carte-cadeau, une modification de la paie ou un formulaire fiscal.

Exemples d’escroquerie FOVI :

  • Usurpation de l’identité d’un dirigeant – Le malfaiteur se fait passer pour le chef de la direction ou un haut dirigeant et envoie un courriel à un employé, lui demandant de faire un virement dans un compte qu’il contrôle.
  • Vol de données – Les employés des Ressources humaines sont ciblés : on leur demande de fournir des renseignements permettant d’identifier une personne ou des relevés fiscaux d’employés ou de dirigeants. Ces données pourront être utilisées dans des attaques ultérieures.
  • Fausse facture – Les entreprises qui ont des fournisseurs sont souvent la cible de cette tactique : le malfaiteur prétend être le fournisseur et demande que le paiement d’une facture soit effectué dans un «nouveau» compte, détenu par le fraudeur.
  • Changement d’instructions de paiement – Le fraudeur tente de modifier la destination des paiements entrants ou sortants pour un compte de client. Par exemple, il peut tenter de modifier le numéro de compte de destination d’un virement de fonds en attente, pour que celui-ci soit déposé dans un compte auquel il a accès.
  • Compte compromis – Le compte de courriel d’un employé ou d’un dirigeant est compromis, puis utilisé pour demander aux fournisseurs inscrits dans sa liste de contacts de payer une facture. Ces paiements sont acheminés dans des comptes frauduleux.
  • Usurpation d’identité d’avocat – Le malfaiteur prétend être un avocat ou un employé d’un cabinet juridique chargé d’un dossier important et confidentiel et demande des données sensibles.
  • Compte client compromis – Le compte de courriel d’un client est compromis et est utilisé pour communiquer avec le personnel de la Banque afin d’accéder à des fonds ou de commettre une autre sorte de fraude.

Voici quelques signaux d’alerte :

  • Variations mineures de l’adresse électronique ou du nom de domaine
  • Différences dans le modèle de facture, d’en-tête, de télécopie ou de courriel
  • Fournisseur inconnu
  • Modification des renseignements sur le bénéficiaire et les opérations
  • Fautes de grammaire et d’orthographe flagrantes

Prévenir les escroqueries FOVI :
Les escroqueries au faux ordre de virement sont difficiles à détecter, mais vous pouvez prendre certaines mesures pour vous protéger et pour protéger votre entreprise contre cette arnaque. Voici quelques astuces utiles :

  • Faites approuver les paiements par plus d’une personne et vérifiez régulièrement si les registres des opérations sont conformes aux relevés de paiement.
  • Méfiez-vous des courriels dans lesquels on vous demande de faire un paiement, de virer des fonds ou de modifier des renseignements sur un compte, particulièrement s’il s’agit d’une demande inattendue, urgente ou inhabituelle.
  • Vérifiez l’identité et l’authenticité de l’expéditeur en l’appelant à un numéro de téléphone connu ou en lui envoyant un courriel distinct à son adresse officielle.
  • N’ouvrez aucune pièce jointe et ne cliquez sur aucun lien dans le courriel, car ils pourraient contenir un logiciel malveillant ou vous mener à un site Web d’hameçonnage.
  • Utilisez des mots de passe robustes et activez l’authentification à facteurs multiples pour vos comptes de courriel et changez-les régulièrement.
  • Renseignez-vous et informez les membres de votre personnel des moyens de reconnaître et de signaler les escroqueries FOVI et mettez en place des politiques et des procédures de vérification et d’approbation des opérations et des modifications financières.
  • La Banque Scotia ne vous demandera jamais de fournir des renseignements personnels ou financiers, comme les numéros de vos comptes, votre NIP ou votre mot de passe, par courriel ni par texto.

Signaler les escroqueries FOVI :

  • Informez-vous auprès de l’équipe des TI qui vous expliquera comment gérer ce type de courriel.
  • Communiquez avec les autorités policières locales et le Centre antifraude du Canada pour signaler la fraude.

Communiquez immédiatement avec votre institution financière si des fonds ont été transférés.
N’attendez pas au prochain jour ouvrable. Plus vous l’informez rapidement, mieux elle sera en mesure de vous aider à limiter les conséquences qui pourraient être désastreuses.

  • Les clients de la Banque Scotia peuvent nous appeler immédiatement au 1-800-463-7777.
  • Transférez tous les courriels suspects semblant provenir de la Banque Scotia à l’adresse phishing@scotiabank.com.

Découvrez comment protéger votre entreprise :
https://www.scotiabank.com/ca/fr/securite/protection-de-votre-entreprise.html