Protéger votre entreprise

Publicité de Desjardins

Protéger votre entreprise

Protéger votre entreprise Image

Votre institution financière vous protège et vous offre des services transactionnels sécuritaires. Il n'en demeure pas moins que les fraudeurs ont votre entreprise à l'œil. Ils redoublent d'astuce pour piger dans vos coffres, ciblant directement votre organisation et vos employés.

Méfiez-vous particulièrement des contextes où l'urgence et le secret sont invoqués pour vous inciter à dénouer les cordons de la bourse.

Voici 6 bonnes pratiques pour prévenir la fraude.

L'ensemble du personnel associé aux activités financières de l'entreprise doit être sensibilisé aux stratagèmes de fraude. Quels sont-ils?

Arnaque au président

À l'issue du piratage de la boîte de courriel d'un dirigeant d'entreprise, le fraudeur communique avec un employé autorisé à faire des virements internationaux. Usurpant l'adresse de courriel du dirigeant, l'escroc demande le transfert d'une somme d'argent dans un compte à l'étranger en prétextant une urgence ou une acquisition importante. Le scénario se construit généralement au fil de plusieurs échanges où le secret est exigé.

Arnaque au fournisseur

Prétendant être un de vos fournisseurs habituels après avoir piraté sa boîte de courriels, le fraudeur demande que les paiements soient désormais envoyés vers un nouveau compte bancaire. Vos paiements ne sont jamais versés au fournisseur légitime.

Paiement en trop

Un nouveau « client » achemine un chèque d'un montant trop élevé pour payer les biens acquis ou les services rendus. Il demande ensuite le remboursement de la somme versée en trop. Mais le chèque est frauduleux. Les biens et les services, tout comme le remboursement du paiement versé en trop, sont perdus.

La procédure pour l'exécution des virements doit être écrite et connue exclusivement des employés concernés :

Identifier les employés autorisés à effectuer des virements.

  • Établir un processus de confirmation des demandes de virement.
  • Déterminer le montant de transactions autorisé pour chacun.
  • Faire valider par un supérieur toute transaction dépassant la limite autorisée.

Vérifier systématiquement auprès du dirigeant lui-même, par un autre mode de communication, toute demande d'un « dirigeant » qui déroge aux procédures, particulièrement si la plus grande discrétion est exigée.

Les demandes de changement de coordonnées bancaires de vos fournisseurs et la réception de paiements trop élevés doivent faire l'objet d'une attention particulière.

  • Valider tout changement de coordonnées bancaires de vos fournisseurs en communiquant avec eux aux numéros de téléphone figurant déjà à vos dossiers.
  • Exiger le paiement exact des sommes dues et demander un nouveau chèque au bon montant, si celui que vous avez reçu est trop élevé. Si possible, attendre avant d'expédier votre produit ou de rendre votre service.
  • S'il y a une réelle urgence, confirmer auprès de votre institution financière que le chèque est valide.

Les fraudeurs utilisent l'information disponible sur votre entreprise sur les sites Internet d'organismes officiels comme celui du Registre des entreprises du Québec et sur votre propre site. Ils rendent leur stratagème de fraude le plus réaliste possible.

Sur votre site et dans les sites de réseautage social, limitez l'information susceptible de mettre en péril la confidentialité de vos activités, de vos employés et de vos procédures. Les renseignements sur les rôles, les responsabilités et les tâches des employés, associés à leurs noms et à leurs coordonnées, peuvent servir à étoffer un scénario de fraude.

Les fraudeurs empruntent souvent l'identité des institutions financières pour commettre leurs méfaits.

Certains indices permettent de reconnaître un courriel frauduleux :

  • On vous incite à agir rapidement en misant sur l'urgence.
  • On affirme qu'un problème est survenu dans votre compte.
  • On vous fait croire que vous avez fait un profit ou obtenu un avantage.

En présence de l'un de ces indices : ne cliquez pas sur le lien, n'ouvrez pas les pièces jointes et supprimez le courriel.

Pour confirmer la validité d'un courriel douteux, communiquez avec l'institution financière aux coordonnées officielles que vous obtiendrez d'une autre source que ce courriel.

Si vous croyez avoir répondu à un courriel d'hameçonnage, consultez le desjardins.com/hameconnage

Des logiciels de sécurité pour les ordinateurs et appareils mobiles réduisent les risques d'infection par un virus ou par un logiciel malveillant. Assurez-vous qu'ils soient mis à jour régulièrement, tout comme les systèmes d'exploitation et l'ensemble des logiciels et applications utilisés.

Vous croyez que votre entreprise est victime de fraude?

Communiquez rapidement avec votre institution financière et avec la police.

Dénoncer la fraude au Centre antifraude du Canada - Cet hyperlien s'ouvrira dans une nouvelle fenêtre.