1. Services bancaires commerciaux
  2. Centre de ressources
  3. Protégez votre entreprise contre les escroqueries des Fêtes
Retour

Centre de ressources

Tue Nov 19 2024 15:29:00 GMT+0000

Temps de lecture: 3 minutes

À l’approche des Fêtes, de nombreuses personnes prennent des congés pour se reposer, mais les fraudeurs, de leur côté, redoublent d’efforts. Le mois de décembre est une période de pointe pour les escroqueries, car les entreprises fonctionnent avec un personnel réduit et des personnes occupées, potentiellement distraites et fatiguées, ce qui les rend plus vulnérables.

Les fraudeurs profitent de la période des Fêtes pour cibler les entreprises au moyen de l’escroquerie au faux ordre de virement (FOVI), de comptes de courriel de fournisseur compromis, de fausses factures, de fausses livraisons et d’autres types d’arnaques, en tirant parti des membres du personnel distraits par les préparatifs des Fêtes et des lacunes potentielles dans les contrôles établis. Afin de protéger votre entreprise contre les escroqueries des Fêtes, il est essentiel de connaître les tactiques utilisées par les fraudeurs. Nous avons décrit les escroqueries les plus courantes des Fêtes, la façon de les reconnaître et les mesures à prendre afin de protéger votre entreprise.

1. Escroquerie au faux ordre de virement (FOVI)

L’escroquerie FOVI est un cybercrime dans lequel les pirates utilisent un courriel afin de tromper les entreprises et de les inciter à envoyer de l’argent ou à communiquer des renseignements confidentiels, souvent en se faisant passer pour des personnes de confiance, comme un dirigeant d’entreprise ou un fournisseur connu.

De plus amples renseignements sur la protection contre l’escroquerie au faux ordre de virement sont disponibles ici

Types d’escroqueries au faux ordre de virement (FOVI)

  1. Fausses demandes de la direction : Les fraudeurs se font passer pour des cadres supérieurs et envoient des courriels demandant des télévirements urgents, des cartes-cadeaux ou des renseignements sensibles.
  2. Usurpation d’identité d’un fournisseur : Les pirates se font passer pour des fournisseurs de confiance et envoient des factures ou des instructions de paiement frauduleuses afin d’inciter les entreprises à transférer des fonds.
  3. Détournement de la paie : Les fraudeurs accèdent aux comptes de courriel du personnel et redirigent les paies vers leurs propres comptes.
  4. Prise de contrôle de compte : Les cybercriminels piratent le système de courriel d’une entreprise et l’utilisent pour envoyer des courriels d’hameçonnage demandant des paiements ou des données confidentielles à la clientèle et à des partenaires.

2. Compte de courriel de fournisseur compromis

C’est une version de l’escroquerie FOVI où les pirates se font passer pour un fournisseur tiers et utilisent le compte de courriel du fournisseur pour envoyer des courriels frauduleux et demander des paiements ou des renseignements sensibles.

Exemples de comptes de courriel de fournisseur compromis

  1. Manipulation des factures : Les fraudeurs modifient les factures légitimes des fournisseurs, en changeant les renseignements de paiement afin de détourner les fonds vers leurs propres comptes.
  2. Demande de détournement des paiements : Les arnaqueurs envoient des courriels à partir de comptes de courriel de fournisseur compromis, afin de demander aux entreprises de mettre à jour les renseignements de paiement pour les opérations futures.
  3. Faux avis de livraison : Les fraudeurs envoient des courriels à partir de comptes de fournisseurs en invoquant des problèmes de livraison, ce qui incite les entreprises à cliquer sur des liens malveillants ou à fournir des renseignements sensibles.
  4. Escroquerie de la confirmation de commande : Les pirates utilisent des comptes de courriel de fournisseur compromis pour envoyer de fausses confirmations de commande qui demandent un paiement immédiat ou des renseignements supplémentaires.

3. Escroqueries liées aux fausses factures

Les escroqueries liées aux factures se multiplient pendant les Fêtes. Elles ciblent les entreprises désireuses de régler rapidement leurs factures. Les fraudeurs envoient de fausses factures convaincantes, imitant celles de fournisseurs légitimes, dans l’espoir que l’entreprise les paiera pendant la période de pointe des Fêtes.

Voici comment cela fonctionne :

  • Fausses factures : Les fraudeurs incitent les entreprises à payer pour des articles qu’elles n’ont pas achetés.
  • Liens malveillants : En cliquant sur ces liens, l’entreprise télécharge des logiciels malveillants ou permet le vol de renseignements de paiement.

Signaux d’alerte les plus courants à surveiller :

  • Variations mineures ou erreurs dans l’adresse courriel ou le nom de domaine
  • Différences dans le modèle de facture, d’en-tête, de télécopie ou de courriel
  • Fournisseur peu familier présentant des montants inhabituels ou des demandes d’articles non commandés
  • Message vocal avec un numéro de rappel qui ne correspond pas au numéro du service à la clientèle de l’expéditeur
  • Modification des renseignements sur le bénéficiaire et les opérations
  • Demandes de mise à jour des préférences de livraison ou de paiement
  • Liens qui n’indiquent pas clairement le domaine
  • Erreurs de certificat ou renseignements manquants sur l’entreprise

Évitez les escroqueries des Fêtes les plus courantes

Ces escroqueries peuvent être difficiles à détecter, mais vous pouvez protéger votre entreprise en suivant ces conseils :

  • Établissez une liste des colis attendus, des numéros de suivi et des sociétés d’expédition. Connectez-vous directement sur le site du détaillant afin de vérifier l’état de la livraison.
  • Exigez des approbations multiples pour les paiements et vérifiez régulièrement les journaux d’opérations et les relevés de paiement.
  • Méfiez-vous des courriels qui demandent des modifications de paiement, de virement ou de compte, surtout si elles sont inattendues, urgentes ou inhabituelles.
  • Vérifiez l’identité de l’expéditeur en appelant un numéro connu ou en envoyant un courriel distinct à son adresse officielle.
  • Évitez de cliquer sur les liens ou d’ouvrir les pièces jointes figurant dans des courriels suspects, car ils peuvent mener à des logiciels malveillants ou à des tentatives d’hameçonnage.
  • Utilisez des mots de passe robustes, activez l’authentification à facteurs multiples pour les comptes de courriel et changez régulièrement les mots de passe.
  • Informez le personnel des moyens de reconnaître et de signaler les escroqueries, et mettez en place des politiques et des procédures de vérification et d’approbation des opérations et des modifications financières.
  • N’oubliez pas que la Banque Scotia ne vous demandera jamais de fournir des renseignements personnels ou financiers, comme les numéros de vos comptes, votre NIP ou votre mot de passe, par courriel ni par texto.

Signalement

Si vous pensez avoir été victime d’une escroquerie, prenez les mesures suivantes :

  1. Contactez votre banque sans tarder. Les entreprises clientes de la Banque Scotia peuvent s’adresser à leur directeur, Relations d’affaires afin que les mesures de protection nécessaires pour sécuriser leur compte soient prises rapidement.
  2. Impliquez les autorités locales. Signaler la fraude à la police permet non seulement de faire progresser l’enquête dans l’immédiat, mais aussi d’empêcher le fraudeur de cibler d’autres victimes.
  3. Le Centre antifraude du Canada (CAFC) est un allié essentiel dans la lutte contre la fraude. Il offre des ressources et un soutien indispensables, accessibles par l’intermédiaire de sa ligne d’assistance (1-888-495-8501) ou de son site Web détaillé.

Rappel

Tout le monde peut tomber dans le piège d’une escroquerie des Fêtes. Le fait de connaître les signes, et de reconnaître, de contrer et de signaler les escroqueries est le meilleur moyen de les éviter et d’avoir l’esprit tranquille pendant les Fêtes.

Pour en savoir plus sur la protection de votre entreprise contre les escroqueries les plus courantes, consultez le site :

https://www.scotiabank.com/ca/fr/securite/protection-de-votre-entreprise/fraudes-courantes-entreprise.html