Méfiez-vous des arnaques, souvent coûteuses, visant les entreprises

La fraude sans carte consiste à recueillir, échanger et utiliser sans autorisation ou de manière frauduleuse des données de cartes de paiement. (Shutterstock/Antonio Guillem)

Extorsion, harponnage, fraude par courriel : les entreprises sont tout aussi exposées aux arnaques que les particuliers. En 2018, le Centre antifraude du Canada (CAFC) a reçu 2 263 plaintes de fraude, tous genres confondus, représentant des pertes de 17 501 617 $ pour les organisations touchées.

Ces chiffres, quoique élevés, pourraient l’être encore plus, car bon nombre d’entreprises victimes de fraude choisissent d’en assumer le coût plutôt que de la signaler. Selon Jeff Thomson, directeur de l’Unité de réception des plaintes au CAFC, les entreprises agissent ainsi pour protéger leur marque et leur réputation, mais aussi parce qu’elles n’ont pas de plan ni de processus adéquats.

« Chaque entreprise doit avoir un plan d’action (que signaler, à qui, etc.) dans l’éventualité où elle serait victime d’un crime », soutient-il.

Voici quelques-unes des arnaques les plus courantes dont ont été victimes les entreprises, présentées en ordre décroissant selon le montant des pertes.

FRAUDE ÉLECTRONIQUE

Plaintes : 273*
Victimes : 70
Total des pertes : 11 121 222,70 $

Les entreprises canadiennes sont la cible de deux types de fraude électronique.

1. Arnaque associée aux dirigeants d’entreprise : Dans cette arnaque, un employé autorisé à faire des virements électroniques reçoit un courriel qui semble provenir d’un dirigeant de l’entreprise. (Dans certains cas, les fraudeurs créent une adresse de courriel qui ressemble à celle du chef de la direction ou du chef des finances, ou utilisent frauduleusement le vrai compte de courriel du dirigeant.) Souvent, le dirigeant indique dans son message qu’il travaille à l’extérieur et qu’un paiement en souffrance doit être fait immédiatement. Il ordonne le versement d’un montant généralement élevé à une personne nommée dans un certain compte bancaire. Les pertes dépassent habituellement 100 000 $

2. Arnaque associée aux fournitures de bureau : Cette fraude cible les entreprises qui ont un compte chez des fournisseurs, grossistes ou entrepreneurs. Un escroc, qui prétend représenter un fournisseur ou un entrepreneur, envoie un courriel à une entreprise cliente pour l’informer de nouvelles modalités de paiement. Dans ce message, il lui communique de nouvelles coordonnées bancaires et lui demande de faire les prochains paiements dans ce compte.

ESCROQUERIE LIÉE À LA VENTE DE MARCHANDISES ET DE SERVICES

Plaintes : 277*
Victimes : 177
Total des pertes : 875 989,08 $

M. Thomson explique que ces arnaques consistent à acheter des marchandises ou des services sur des sites Web d’entreprise ou des sites de petites annonces. Habituellement, l’escroc communique avec le vendeur, le détaillant ou le commerçant en ligne pour acheter un produit ou un service. Il fait ensuite un paiement dans le compte du vendeur au moyen d’une carte de crédit volée ou copiée, ou d’un faux instrument financier. Il existe deux types d’arnaques de ce genre.

• Fraude sans carte
  
  La fraude sans carte consiste à recueillir, échanger et utiliser sans autorisation ou de manière frauduleuse des données de cartes de paiement (numéro de la carte, date d’expiration et mot de passe). Il est question de fraude sans carte lorsqu’une opération est effectuée sans carte et en l’absence du titulaire.
  
  Un fraudeur commande un produit ou un service par téléphone, courriel ou télécopieur ou sur le site Web du vendeur dans l’intention d’utiliser une carte volée ou copiée pour faire le paiement. Le commerçant, croyant qu’il s’agit d’un achat légitime, impute le montant à la carte et livre le produit ou fournit le service. Tôt ou tard, le véritable titulaire de la carte découvre les frais non autorisés et les conteste. Le commerçant doit rembourser le montant payé avec la carte volée.
  
  Une autre méthode de fraude sans carte consiste à utiliser une carte de crédit volée pour acheter des billets de spectacle ou d’avion. Le fraudeur vend ensuite les billets à un prix moins élevé sur un site de petites annonces ou dans les médias sociaux. Dans cette situation, le commerçant n’est pas la seule victime : la personne qui achète les billets revendus l’est elle aussi. En effet, dans la plupart des cas, l’acheteur ne peut pas utiliser les billets, car le commerçant les annule une fois la fraude détectée. Selon le CAFC, le secteur du voyage a été durement touché par ce type de fraude et l’est peut-être encore aujourd’hui.

• Arnaque au bon de commande
  
  Dans cette variante, un arnaqueur, qui dit représenter une organisation légitime, comme un hôpital ou une université, ouvre un compte auprès d’un fournisseur en vue d’acheter des produits. Il passe ensuite des commandes, mais ne paie pas les factures.

HARPONNAGE

Plaintes : 78*
Victimes : 34
Total des pertes : 263 219,79 $

Les entreprises comme les particuliers peuvent être la cible de harponnage. Dans ce stratagème, un employé d’une entreprise reçoit un courriel qui semble provenir d’un expéditeur connu (patron, collègue ou client) dans lequel celui-ci lui demande d’acheter des cartes-cadeaux prépayées, comme des cartes iTunes, et de lui envoyer les numéros de ces cartes. Dans d’autres cas, le fraudeur peut demander à sa victime de lui virer des fonds électroniquement. (Cette arnaque ressemble à la fraude électronique, mais au lieu d’un virement électronique, le fraudeur exige des cartes-cadeaux ou une autre forme de paiement.)

EXTORSION

Plaintes : 347*
Victimes : 28
Total des pertes : 105 865 $

Il existe plusieurs stratagèmes d’extorsion, dont les suivants.

Extorsion par rançongiciel : Cette technique d’extorsion est la plus répandue auprès des entreprises. Le rançongiciel est un logiciel malveillant qui sert à bloquer l’accès à un ordinateur jusqu’à ce qu’une somme d’argent soit versée. Souvent, un ordinateur est infecté lorsqu’une victime clique sur un lien ou une pièce jointe reçus dans un courriel d’hameçonnage. Une fois l’ordinateur infecté, une demande de rançon apparaît.

Extorsion au nom d’une compagnie d’électricité : Selon le CAFC, ce type d’extorsion ressemble à la fraude commise au nom de l’Agence du revenu du Canada. Une entreprise reçoit un appel d’un soi-disant représentant de son fournisseur d’électricité, qui l’informe qu’une facture n’a pas été payée et que le courant sera coupé si le paiement n’est pas fait sur-le-champ.

Extorsion par courriel : Dans ce stratagème, une entreprise reçoit un courriel d’un groupe de pirates informatiques qui prétend avoir été engagé pour perturber son site Web (c’est-à-dire mener une attaque par déni de service) et exige un paiement en monnaie virtuelle pour ne pas lancer l’attaque.

FRAUDE LIÉE AUX ANNUAIRES D’ENTREPRISE

Plaintes : 211*
Victimes : 18
Total des pertes : 12 759 $

Dans ce type d’arnaque, le fraudeur appelle une entreprise pour lui demander de confirmer son adresse, son numéro de téléphone et d’autres détails à son sujet. Cette entreprise reçoit ensuite une facture pour une publication, une inscription ou un annuaire qu’elle n’a pas commandé. Souvent, le service de comptabilité règle la facture sans savoir que l’entreprise n’a pas commandé l’article. Le fraudeur enregistre parfois la conversation initiale et s’en sert contre l’entreprise pour prouver que celle-ci a bien autorisé l’achat.

Ce sont les principales fraudes commises envers les entreprises, mais les escrocs ne manquent pas d’imagination. Raison de plus pour demeurer vigilants.

*Source des données : Centre antifraude du Canada (2018)

VOUS VOULEZ VOUS PRÉMUNIR CONTRE LA FRAUDE?

CPA Canada offre diverses ressources sur la fraude, dont les articles Méfiez-vous des fraudeurs : Ils peuvent vous causer bien des soucis! et Comment protéger votre téléphone intelligent. Vous pouvez aussi organiser un atelier sur la protection contre la fraude qui sera donné par un bénévole de CPA Canada.