Passer au contenu principal
Les mains tiennent un téléphone portable
Éthique

​CPA, protégez-vous contre les arnaques en ligne

Les CPA et futurs CPA sont dans la mire des fraudeurs en ligne. Voici ce qu’il faut savoir.

Pour obtenir le titre de CPA, on peut suivre le cheminement établi, c’est-à-dire compléter la formation, acquérir de l’expérience sur le terrain et réussir les examens. En fait, il n’y a pas d’autre moyen, me direz-vous. La seule manière légitime d’obtenir le droit d’apposer le titre à son nom nécessite du temps et du dévouement.

Or, les malfaiteurs qui se cachent derrière les arnaques en ligne veulent nous faire croire l’inverse, et profitent  ainsi de l’appât d’un titre professionnel convoité. Le compte « CPA Mastery Hub », par exemple, a fait son apparition sur les médias sociaux au printemps en publiant des offres douteuses, dont la possibilité de modifier ses notes après un examen ou d’acheter carrément le titre.«

Cessez de pleurer. Nous sommes là pour réaliser vos rêves » [traduction] pouvait-on lire sur Instagram. 

Les CPA en apprentissage et les aspirants comptables ne sont pas les seuls à être ciblés par ce type de fraude. Chaque année, la cybercriminalité représente des coûts qui se mesurent en dizaines de millions de dollars pour les Canadiens. Les menaces potentielles peuvent prendre la forme de publications dans les médias sociaux, de sites Web illégitimes ou de courriels. Souvent, on nous annonce une occasion incroyable exigeant une réponse immédiate. Et la plupart du temps, les messages reçus semblent d’une authenticité et d’une pertinence déconcertante.

Ce n’est pas un hasard si ces tactiques collent parfois si bien à nos vies quotidiennes, explique Li Zhang, CPA, directrice, Impact social, et chef du développement de la littératie financière. Notre utilisation quotidienne d’Internet nous rend vulnérables, voilà tout.

« À l’ère du numérique, les consommateurs, y compris les CPA, répandent involontairement leurs renseignements personnels et professionnels sur Internet, ce qui représente une mine d’or pour les fraudeurs », indique-t-elle.

Qui plus est, « l’intégration de l’intelligence artificielle à la cyberfraude donne lieu à des menaces de plus en plus sophistiquées. Aussi est-il primordial de se former sur la cybersécurité et l’IA. »

Ce besoin de formation nous concerne tous, y compris les CPA chevronnés qui ont accès à des données sensibles et à des renseignements sur les clients. 

Certains fraudeurs se font passer pour des chefs de la direction ou des superviseurs, en piratant l’adresse courriel de ces derniers, pour demander (en urgence, bien sûr) les renseignements personnels de clients qui doivent de l’argent à la société. Une fois que cette liste se retrouve en de mauvaises mains, les clients risquent d’être victimes d’un criminel, à leur insu. Dans certains cas, les arnaqueurs demanderont à ce qu’un consultant soit payé au moyen d’un lien soigneusement fourni. Voilà un autre exemple de malfaiteurs qui souhaitent tirer parti du prestige du titre de CPA.

La fraude est un secteur créatif; les arnaques prennent de multiples formes et continuent de se renouveler grâce à l’IA. Il est toutefois possible de se protéger et de protéger son organisation en se sensibilisant grâce à des sources de bonne réputation. 

Le Bureau de la concurrence du Canada recommande d’être toujours sur ses gardes : vérifiez l’information directement auprès du chef de la direction lorsque vous recevez des demandes qui concernent le transfert rapide de sommes d’argent.

Consultez le Centre antifraude du Canada pour vous familiariser avec la nature des arnaques courantes et faites preuve de diligence si vous croyez en être la cible. Prenez le temps d’examiner la situation. Êtes-vous en mesure de communiquer directement avec cette organisation qui vous fait miroiter l’obtention du titre de CPA en un clic sur les médias sociaux?

La campagne Pensez cybersécurité du gouvernement du Canada présente les réflexes de base. Méfiez-vous des demandes d’informations sensibles transmises par courriel ou par texto; si ce qu’on vous propose est trop beau pour être vrai, c’est sans doute le cas. Par ailleurs, les fautes d’orthographe doivent vous interpeler; une organisation légitime soigne son écriture.

« Il est crucial de nous tenir informés, de nous instruire et de faire preuve d’une bonne dose d’esprit critique pour atténuer ces risques », explique Li Zhang.

Si vous doutez de l’authenticité d’une information trouvée en ligne ou d’un courriel reçu à propos de CPA Canada, faites preuve de prudence, ajoute-t-elle. N’hésitez pas à envoyer un message à [email protected].

« Si quelque chose cloche, mieux vaut se renseigner », insiste Li Zhang.

 

Comment savoir si un courriel provient réellement de CPA Canada?

Récemment, un sondage a été envoyé à des CPA par SurveyMonkey, prétendument pour le compte de CPA Canada. La question fait actuellement l’objet d’une enquête, mais sachez que ce courriel n’a pas été envoyé par CPA Canada ni en son nom. Voici quelques conseils pour vous aider à y voir clair : 

  • Les courriels de CPA Canada sont toujours envoyés à partir d’une adresse @cpacanada.ca.
  • Nous informerons toujours les membres à l’avance de tout sondage mené par un tiers en notre nom, au moyen d’un courriel envoyé depuis une adresse courriel de CPA Canada. 
  • Veuillez faire preuve de vigilance dans vos échanges en ligne – assurez-vous toujours que le contenu que vous avez sous les yeux provient d’une source fiable avant de répondre. 
  • En cas de doute, n’hésitez jamais à envoyer un courriel à [email protected] pour vérifier l’authenticité d’un courriel que vous avez reçu.