Alerte à la fraude!

18 janvier 2021 : Le harponnage est l’une des cyberattaques les plus courantes et les plus dangereuses actuellement employées pour frauder des entreprises et des organisations. Les fraudeurs prennent le temps de recueillir des renseignements sur leurs cibles afin d’envoyer des courriels convaincants qui semblent provenir d’une source fiable.

Indices

  • courriels non sollicités.
  • courriel provenant directement d’un haut responsable avec qui vous ne communiquez pas d’habitude.
  • demandes de confidentialité absolue.
  • pression exercée ou impression d’urgence.
  • demandes inhabituelles qui ne respectent pas les procédures internes.
  • menace ou promesse de récompense.

Moyens utilisés :

  • Courriel et texto, Téléphone et télécopieur

Fraude ciblant :

  • Les entreprises, Les particuliers

Dans les stratagèmes de harponnage, les fraudeurs envoient des courriels qui semblent provenir d’une source légitime pour convaincre des entreprises ou des particuliers de leur envoyer de l’argent. Ils exploitent les relations existantes entre le destinataire et l’expéditeur du message. L’adresse de courriel utilisée par le fraudeur semble être l’adresse réelle de l’expéditeur. C’est ce qu’on appelle une mystification. Diverses variantes de ce stratagème nous ont été signalées, notamment :

Dirigeants d’entreprise

Variante – fraude par cartes-cadeaux

Lorsqu’un fraudeur cible une entreprise, il envoie à un employé un courriel qui semble provenir du propriétaire, du président ou d’un autre employé haut placé. Le courriel indique que le patron travaille à l’extérieur et qu’il a besoin d’aide pour acheter des cartes-cadeaux à donner comme récompense ou comme cadeau de fête aux employés.

Lorsqu’un fraudeur cible une personne, il envoie un courriel d’un compte de courriel compromis ou d’une fausse adresse électronique qui semble provenir d’un contact connu, comme un membre de la famille ou un ami. Dans le courriel, l’expéditeur prétend avoir besoin d’aide pour acheter des cartes-cadeaux comme cadeaux de fête ou autre.

Variante – virement électronique

Dans cette variante, le courriel ordonne à l’employé d’effectuer un gros virement électronique urgent (plus de 100 000 $) dans un compte à l’étranger.

Fournisseur ou entrepreneur

Un fraudeur cible une entreprise qui entretient une relation avec un fournisseur, un grossiste ou des entrepreneurs. Il envoie un faux courriel informant l’entreprise d’un changement touchant les modalités de paiement. Dans le courriel, on précise les nouveaux détails bancaires et on demande à l’entreprise de verser les prochains paiements dans le « nouveau » compte.

Paie

Un fraudeur envoie un courriel qui semble provenir d’un employé actuel. Il demande une modification de ses données pour le dépôt direct et amène ainsi l’entreprise à déposer les chèques de paie de l’employé dans un compte frauduleux.

Secteur financier

Un fraudeur envoie à une institution financière, à un courtier en placement ou à un courtier en valeurs mobilières un message mystifié qui semble provenir d’un client actuel. Dans le courriel, on demande à l’entreprise d’effectuer un virement électronique urgent, habituellement dans un compte à l’étranger.

Siège social

Un fraudeur appelle une franchise et prétend travailler au siège social. Il dit à l’employé qui répond qu’il y a des problèmes avec un des produits financiers offerts, comme les cartes-cadeaux ou les services de transfert de fonds. Il lui demande de sélectionner des cartes prépayées, de les activer et de les lui fournir. Le fraudeur peut aussi lui demander d’effectuer une série de virements de fonds.

Protégez-vous contre les fraudes

Tous les Canadiens et les entreprises canadiennes peuvent devenir la cible de fraudeurs. Voici quelques conseils et trucs pour vous protéger ou protéger votre entreprise contre les fraudes.

N’oubliez pas que si c’est trop beau pour être vrai, ça l’est.

Particuliers

N’ayez pas peur de dire non

Ne vous laissez pas intimider par les tactiques de vente sous pression. Si un agent de télémarketing tente de vous convaincre d’acheter quelque chose ou de lui envoyer de l’argent immédiatement :

  • Demandez l’information par écrit;
  • Raccrochez.

Méfiez-vous des demandes urgentes qui jouent avec vos émotions.

Faites vos recherches

Vérifiez toujours que l’organisation avec laquelle vous faites affaire est légitime avant de prendre toute autre mesure :

  • Vérifiez que l’organisme de bienfaisance canadien est enregistré auprès de l’Agence du revenu du Canada.
  • Confirmez l’existence de l’agence de recouvrement auprès de l’organisme provincial compétent.
  • Faites des recherches en ligne pour trouver les coordonnées de l’entreprise qui vous a apparemment téléphoné et appelez-la pour confirmer.
  • Vérifiez la légitimité des appels en composant le numéro de téléphone qui figure au dos de votre carte de crédit.

Si vous recevez un appel ou des nouvelles d’un membre de votre famille qui a besoin d’aide, confirmez la situation en parlant à d’autres proches.

Méfiez-vous des fausses annonces, des annonces trompeuses et des faux courriels. Vérifiez toujours la légitimité de l’entreprise et de ses services avant de communiquer avec elle.

Ne donnez pas de renseignements personnels

Méfiez-vous des appels non sollicités où l’on vous demande des renseignements personnels comme :

  • votre nom;
  • votre adresse;
  • votre date de naissance;
  • votre numéro d’assurance sociale;
  • votre numéro de carte de crédit ou vos données bancaires.

À moins d’être l’auteur de l’appel, vous ne savez pas à qui vous parlez.

Méfiez-vous des frais initiaux

Bien des fraudeurs vous demanderont de payer des frais avant de recevoir des biens, des services ou un prix. Il est illégal pour une entreprise de demander des frais initiaux avant de vous accorder un prêt.

Sachez qu’au Canada, il n’y a pas de frais ni de taxes qui s’appliquent aux prix. Si vous gagnez quelque chose, vous le recevez gratuitement.

Protégez votre ordinateur

Faites attention aux messages qui ont l’air urgents et qui apparaissent pendant que vous naviguez en ligne. Ne cliquez pas sur ces messages et ne composez pas le numéro fourni.

Aucune entreprise légitime ne vous appellera pour vous informer que votre ordinateur est infecté.

Certains sites Web, comme ceux où il est possible de télécharger de la musique, des jeux, des films ou du contenu réservé aux adultes, peuvent entraîner l’installation de virus ou de programmes malveillants à votre insu. Méfiez-vous aussi des courriels qui renferment des fautes d’orthographe et des erreurs de mise en forme et abstenez-vous de cliquer sur les pièces jointes ou les liens, car ils peuvent contenir des virus et des logiciels espions.

Assurez-vous d’avoir un logiciel antivirus et de garder votre système d’exploitation à jour.

Ne permettez jamais à quiconque d’accéder à votre ordinateur à distance. Si vous éprouvez des problèmes avec votre système d’exploitation, apportez-le à un technicien près de chez vous.

Faites attention à qui vous transmettez des photos

Réfléchissez bien avant de transmettre des vidéos ou des images explicites à des personnes. Ne vous livrez pas à des actes explicites en ligne.

Désactivez votre caméra Web ou tout autre type de caméra branché à Internet lorsque vous ne l’utilisez pas. Des pirates informatiques sont capables d’accéder à votre ordinateur à distance et d’enregistrer des images à partir de votre appareil.

Protégez vos comptes en ligne

En prenant les mesures suivantes, vous pourrez mieux protéger vos comptes en ligne contre la fraude et les fuites de données :

  • Créez des mots de passe difficile à deviner :
    • utilisez un mot de passe comportant au moins huit caractères (lettres majuscules et minuscules) et au moins un chiffre et un symbole.
    • créez des mots de passe uniques pour chaque compte en ligne, y compris les comptes des réseaux sociaux, de courriel, financiers et autres.
    • utilisez une combinaison de phrases passes faciles à retenir pour vous, mais difficiles à deviner pour les autres.
  • Activez l’authentification multifacteur.
  • Accédez à vos comptes qu’à partir de sources fiables.
  • Ne révélez pas de renseignements personnels dans les médias sociaux.

Pour en savoir plus sur les façons de protéger vos comptes, consultez le site de Pensez cybersécurité.

Entreprises

Sachez à qui vous avez affaire

Gare aux factures sur lesquelles figurent le nom d’entreprises légitimes. Les fraudeurs utilisent des noms de véritables entreprises comme les Pages jaunes pour que les factures semblent authentiques. Examinez soigneusement les factures avant d’effectuer un paiement.

Dressez une liste des entreprises avec qui vous faites généralement affaire pour aider les employés à distinguer les vrais contacts des faux.

Ne donnez pas de renseignements lors d’appels non sollicités

Apprenez aux employés de tous les échelons à se méfier des appels non sollicités. S’ils ne sont pas l’auteur de l’appel, ils ne devraient pas fournir ni confirmer :

  • l’adresse de l’entreprise;
  • le numéro de téléphone de l’entreprise;
  • des numéros de compte;
  • des renseignements au sujet du matériel de bureau (p. ex. marque et modèle de l’imprimante).

Limitez les pouvoirs de vos employés

N’autorisez que quelques employés à approuver les achats et à régler les factures.

Surveillez les anomalies

Méfiez-vous :

  • des commandes plus grosses que la normale;
  • des commandes multiples du même produit;
  • des commandes de gros achats.

Ces commandes pourraient être frauduleuses.