Tendances actuelles en matière de fraude – Partie I : Six des types de fraude les plus courants

Il n’est pas surprenant que les tentatives d’infiltration dans les réseaux, de la part des fraudeurs, se produisent à un rythme alarmant. Il n’est pas rare que la fraude et les menaces à la cybersécurité augmentent en période de changements au sein d’une organisation et qu’elles visent particulièrement les personnes les plus touchées. La première partie de cette série met l’accent sur certains des types de fraude les plus courants que nous avons repérés parmi notre clientèle; nous donnons aussi des conseils et fournissons des outils pour stopper les fraudeurs dans leur parcours.

 
1. Type de fraude : Ordres de virements frauduleux

Un directeur - Finances, lisant un courriel, a cliqué sur un lien provenant d’un site Web de voyage inconnu; sans le savoir, il a exposé le réseau sécurisé de l’entreprise à une attaque externe. Le fraudeur a ensuite pu s’y infiltrer au moyen d’un logiciel malveillant et accéder au compte de courriel de la victime. Depuis ce compte, il a envoyé un courriel au service de la comptabilité et demandé un virement télégraphique urgent vers son propre compte. Comme l’adresse courriel était authentique, l’employé qui a reçu la demande n’a pas pu établir qu’elle était frauduleuse et a traité le virement pour aider le directeur - Finances à répondre à cette « demande urgente ».

Conseils de prévention

• Formation : Assurezvous que votre personnel sait reconnaître les signes d’une attaque, en particulier les stratagèmes d’hameçonnage, et comprenne les mesures à prendre.

• Faites preuve de prudence : Prenez des précautions lorsque vous publiez de l’information en ligne ou sur les médias sociaux au sujet des membres de la haute direction qui sont en vacances ou qui travaillent à l’extérieur du bureau, notamment le chef de la direction ou le chef des finances.

• Vérification : Adoptez un processus de vérification en deux étapes pour les virements télégraphiques et envisagez d’exiger que l’approbateur soit une personne autorisée, comme un directeur ou un viceprésident.

Outils de prévention

• Protection : Assurezvous que tous les logiciels, y compris les programmes antivirus, sont à jour dans tous les ordinateurs et serveurs.

• Marquez les courriels externes : Veillez à ce que les courriels reçus d’adresses externes soient signalés comme tels. Cet indicateur visible pour les employés ajoute un niveau de sécurité supplémentaire.

• Sécurisez les boîtes de réception : Évitez d’utiliser les plateformes de courriel Web gratuites. Leurs fonctionnalités de sécurité sont moindres et elles sont plus faciles à pirater. Empêchez également les employés d’avoir accès à leurs courriels personnels à partir d’un appareil de l’entreprise.

2. Type de fraude : Hameçonnage lié au coronavirus

Une entreprise, ayant fermé son magasin conformément aux mesures de confinement liées à la COVID-19, a demandé une aide gouvernementale d’urgence. Avant que la demande ne soit approuvée, la chef de l’exploitation ayant produit les documents a reçu un courriel qui semblait provenir du bureau auquel elle s’était adressée; on lui demandait de confirmer les renseignements soumis, y compris une information exclusive sur l’entreprise et ses propriétaires.
Sachant que le gouvernement communique uniquement par la poste et non par courriel, elle a immédiatement signalé qu’il s’agissait d’une demande suspecte. Elle a supprimé le courriel et bloqué l’expéditeur.

Conseils de prévention

• Soyez à l’affût de communications visant à recueillir des renseignements détaillés à transmettre par courriel, par message texte ou sur un site Web.

• Ne cliquez pas sur les liens fournis par des expéditeurs de courriel que vous ne connaissez pas.

• Portez attention aux signaux avertisseurs, comme les erreurs de frappe et les noms de domaine erronés.

Outils de prévention

• Utilisez des logiciels de sécurité informatique. Programmez des mises à jour automatiques pour vous protéger des nouvelles menaces.

• Configurez le logiciel de protection de votre téléphone cellulaire pour qu’il soit mis à jour automatiquement. Cela pourrait vous offrir une protection essentielle contre les menaces à la sécurité.

• Sauvegardez vos données. De plus, assurezvous de conserver les données de sauvegarde ailleurs que dans votre réseau.

3. Type de fraude : Fraude liée aux paiements électroniques

Une pré osée aux comptes fournisseurs a reçu un courriel d’un client qui lui demandait un remboursement, puisqu’il avait payé trop cher pour se procurer un article. La préposée a passé en revue la commande et vérifié que le client avait bel et bien payé trop cher. Afin de le satisfaire, elle a établi une transaction pour rembourser le surplus, mais n’a pas attendu que le paiement du client soit compensé dans le compte de l’entreprise avant de procéder. La transaction ayant été exécutée sur la base de renseignements frauduleux, la préposée a traité un remboursement sans avoir d’abord reçu les fonds du client.

Conseils de prévention

• Vérifiez les demandes de paiement électronique : Utilisez un numéro de téléphone qui figure déjà au dossier ou dont vous savez qu’il est authentique.

• Posez des questions de confirmation de l’identité : Veillez à ce que les membres de votre équipe du service à la clientèle les posent pour vérifier l’identité de l’appelant et éviter de faciliter des demandes de paiement.

• Séparez les fonctions d’établissement et d’approbation des paiements : Une personne entre les renseignements sur le paiement et une autre en approuve le décaissement.

• Assurezvous que le paiement correspond au montant de la facture : Refusez tout paiement supérieur au montant facturé.

Outils de prévention

• Surveillez les paiements en temps réel pour repérer les activités suspectes, comme les alertes pour paiements ACH.

• Utilisez la fonction 3D Secure pour vérifier l’identité du client qui effectue le paiement.

4. Type de fraude : Factures frauduleuses

Un directeur - Comptes fournisseurs a reçu d’un fournisseur une demande urgente de paiement d’une facture en souffrance. Comme il s’agissait d’un fournisseur connu, le gestionnaire a rapidement traité la facture pour éviter de l’indisposer. Le directeur a remarqué que le numéro de compte avait été modifié, mais il n’a pas pu communiquer avec le fournisseur pour le vérifier le jour même et a décidé de procéder à la transaction. Le lendemain, il a reçu un appel du fournisseur indiquant que son service de messagerie électronique avait été compromis et que la facture et la demande étaient frauduleuses.

Conseils de prévention

• Appliquez l’appariement triple : Si vous pouvez trouver, pour chaque facture, un bon de commande et un bon de réception des marchandises, vous risquez beaucoup moins de payer une facture frauduleuse.

• Approbations verbales : Pour les virements télégraphiques qui contiennent des renseignements bancaires nouveaux ou mis à jour, demandez une approbation verbale ou une confirmation en composant un numéro et en communiquant avec une personne que vous connaissez.

Outils de prévention

• Faites appel à l’automatisation : Au service des comptes fournisseurs, l’automatisation vous donne les outils dont vous avez besoin pour tirer efficacement profit des conseils cidessus afin de prévenir la fraude. C’est probablement la mesure la plus importante que vous pouvez prendre pour mettre fin à la fraude liée aux factures.

5.  Type de fraude : Fraude par chèque

Une employée des comptes fournisseurs réapprovisionnait le stock de chèques lorsqu’un fraudeur, se faisant passer pour un client potentiel, a demandé son aide. Elle a placé la pile de chèques sur son bureau et a invité l’homme à s’asseoir. Ce dernier, au cours de la conversation, l’a remarquée. Lorsque l’employée s’est éloignée pour se procurer l’objet de la demande, il a, comme par inadvertance, saisi les chèques vierges et les a rapidement déposés dans son sac.
Après le départ du fraudeur, l’employée ne s’est pas rendu compte que la pile de chèques avait disparu. Le fraudeur a été en mesure de tirer des chèques à même les comptes de l’organisation.

Conseils de prévention

• Formation : Les employés doivent recevoir une formation sur la façon de repérer les caractéristiques de sécurité des chèques et de reconnaître les chèques frauduleux.

• Concordance des opérations figurant aux relevés bancaires : Assurezvous de faire la concordance entre les relevés bancaires et les transactions quotidiennes pour relever les irrégularités.

• Outils de la banque : Tirez parti des services offerts par les banques afin de prévenir la fraude par chèque, comme la confirmation de paiement.

Outils de prévention

• Confirmation de paiement : Permet à l’entreprise et à la banque de collaborer pour détecter la fraude par chèque, car elle repère les effets présentés aux fins de paiement que l’organisation n’a pas émis.

• Confirmation de paiement par le client : Semblable à la confirmation de paiement, sauf que la liste des chèques émis est mise à jour par l’entreprise et non par la Banque.

• Service de confirmation de paiement au bénéficiaire : Protège l’entreprise des pertes dues à la fraude associée au bénéficiaire en incluant le nom de celuici dans les renseignements accompagnant l’émission de chèques.

 6. Type de fraude : Fraude téléphonique 

Une personne a récemment passé une commande auprès d’un détaillant en ligne. Le lendemain, elle a reçu un appel d’un numéro inconnu l’informant d’un problème et lui demandant d’appeler à un certain numéro. Sans hésiter, elle a composé le numéro et s’est informée au sujet de la commande. On lui a demandé de confirmer ses renseignements personnels, notamment son nom, son adresse, son numéro de téléphone et son numéro de carte.

Conseils de prévention

• Choisissez vos correspondants : Ne répondez pas aux appels provenant de numéros inconnus. Dirigezles plutôt vers votre boîte vocale.

• Protégez vos renseignements personnels : Si vous répondez à un appel et que l’on vous demande de confirmer votre identité, raccrochez immédiatement ou demandez à l’appelant de s’identifier. Dans toute autre situation, ne répondez à aucune question posée par une personne ou une voix enregistrée et ne fournissez aucun renseignement personnel.

• Ne sélectionnez aucune option vous permettant de continuer : Si une voix enregistrée vous invite à appuyer sur un bouton ou vous offre une liste d’options, refusez de le faire et raccrochez immédiatement.

• Vérifiez tous les numéros : Ne composez que ceux dont vous êtes certain qu’ils sont valides, comme celui d’un service à la clientèle mentionné dans un site Web.

Outils de prévention

• Inscrivez votre numéro de téléphone à la liste nationale de numéros de télécommunication exclus, afin de réduire le nombre d’appels indésirables.

• Bloquez les numéros suspects dans votre téléphone cellulaire.

Conseils usuels pour contrer la fraude

1.    Familiarisez-vous avec les stratagèmes actuellement utilisés.
2.    Surveillez les menaces d’origine interne.
3.    Veillez à ce que les employés connaissent les meilleures pratiques en matière de sécurité.
4.    Faites une copie de sauvegarde de vos données et conservez-la hors site.
5.    Restreignez les pouvoirs de l’administrateur.
6.    Protégez-vous contre les ordres de virements frauduleux.
7.    Installez des logiciels antivirus et mettez-les à jour.
8.    Discutez avec votre banque des services d’atténuation de la fraude qu’elle offre.