Bien que votre entreprise soit petite, la fraude pourrait vous coûter gros.
Les consĂ©quences financières de la fraude peuvent dĂ©pendre de la nature de l’incident de sĂ©curitĂ© auquel une entreprise a succombĂ©, mais elles peuvent Ăªtre graves : pour 41 pour cent des petites entreprises qui ont Ă©tĂ© victimes d’un cyber-attentat, par exemple, les coĂ»ts se sont Ă©levĂ©s Ă au moins 100 000 $, selon un sondage effectuĂ© en aoĂ»t 2023 par le Bureau d’assurance du Canada auprès de propriĂ©taires d’entreprise canadiens. Dans le cadre d’un sondage rĂ©alisĂ© par KPMG en fĂ©vrier 2024, cinquante-trois pour cent des rĂ©pondants disent avoir perdu entre un et cinq pour cent de leurs profits Ă la fraude au cours des douze mois prĂ©cĂ©dents, et sept pour cent d’entre eux avaient subi des pertes de plus de cinq pour cent.
Pour protĂ©ger votre entreprise contre de telles difficultĂ©s, vous devez songer Ă prendre des mesures proactives, telles que former votre personnel Ă reconnaĂ®tre les tentatives de fraude et opter pour des mĂ©thodes de paiement qui peuvent empĂªcher votre entreprise dâ€™Ăªtre exposĂ©e Ă des risques inutiles. Pour vous aider Ă recentrer votre attention sur la prĂ©vention de la fraude, nous dĂ©crivons ci-dessous six arnaques qui ciblent couramment les PME du Canada. Cliquez sous chacune d’entre elles pour rĂ©vĂ©ler certaines des façons d’éviter de tomber dans leur piège. Quelles mesures devriez-vous prendre pour protĂ©ger votre entreprise? Poursuivez votre lecture pour le savoir.

1. Prise de contrĂ´le du compte de courriel
De nombreux comptes de courriel sont compromis à l’insu de leur titulaire. C’est donc dire que les fraudeurs ont volé son mot de passe, et qu’ils peuvent accéder à son compte et attendre patiemment que celui-ci reçoive un message lucratif à intercepter, comme un avis de virement électronique, qu’ils peuvent ensuite tenter de détourner vers leur propre compte.
Cliquez pour savoir comment protĂ©ger votre entreprise contre l’interception des courriels
Pour tenter d’empĂªcher la prise de contrĂ´le de votre compte, modifiez rĂ©gulièrement vos mots de passe (c’est recommandĂ© de le faire tous les quelques mois) et utilisez une authentification multifactorielle. Essayez de dĂ©terminer si des courriels sont manquants ou si votre compte de courriel prĂ©sente certains problèmes. C’est possible que la fonction de transfert des courriels ait Ă©tĂ© reconfigurĂ©e Ă votre insu et que, par consĂ©quent, vos courriels soient rĂ©acheminĂ©s Ă un compte diffĂ©rent. Par consĂ©quent, vĂ©rifiez les rĂ©glages de cette fonction de temps Ă autre.
Pour accroître la sécurité des virements de fonds, activez la fonction Dépôt automatique de Virement Interac, ce qui peut vous aider à éviter l’interception et le détournement de vos fonds par l’intermédiaire de vos comptes de courriels, puisque ces fonds seront déposés directement dans votre compte bancaire, sans étape additionnelle.
Si vous n’activez pas la fonction DĂ©pĂ´t automatique, protĂ©gez toujours vos transactions en crĂ©ant des questions et rĂ©ponses robustes, qui ne peuvent pas Ăªtre devinĂ©es ou repĂ©rĂ©es facilement, et assurez-vous de les transmettre d’une façon sĂ»re (autrement dit, d’une mĂ©thode diffĂ©rente de celle utilisĂ©e pour le virement).
2. Tentatives d’hameçonnage
Le « hameçonnage » dĂ©signe l’envoi de messages qui visent Ă inciter leur destinataire Ă fournir des renseignements dĂ©licats susceptibles dâ€™Ăªtre utilisĂ©s Ă des fins frauduleuses. Par exemple, vous recevez un lien dans un courriel qui semble avoir Ă©tĂ© envoyĂ© par votre institution financière et qui vous dirige supposĂ©ment vers la page d’ouverture de session de vos services bancaires en ligne. Or, si vous saisissez votre numĂ©ro de compte et votre mot de passe, vous vous trouverez Ă en faire part au fraudeur.
Cliquez pour savoir comment protĂ©ger votre entreprise contre l’hameçonnage
Chaque fois que vous recevrez un message de votre institution financière, arrĂªtez-vous et examinez-le attentivement. Tentez de dĂ©terminer si l’URL figurant dans l’adresse de courriel correspond en tous points Ă l’URL officielle de l’institution en question. Les fraudeurs tentent de donner une apparence de lĂ©gitimitĂ© Ă leurs messages en utilisant le logo et les couleurs de l’entreprise, mais ils commettent souvent des erreurs qui constituent des signes indĂ©niables de fraude, comme des fautes d’orthographe dans le courriel de notification ou l’emplacement du signe de dollar avant le montant plutĂ´t qu’après.
Quand vous recevez un courriel inattendu, évitez de cliquer sur les liens qu’il contient. Si vous doutez de son authenticité, contactez l’organisation en question (comme votre banque ou votre coopérative de crédit). Ne répondez pas au courriel. Utilisez plutôt une autre méthode (par exemple, le téléphone) et demandez-lui si elle vous a envoyé un message ou si vous avez des mesures à prendre.

3. Fraude de rétrofacturation (y compris la « fraude amicale »)
Une fraude de rétrofacturation survient quand un titulaire de carte affirme qu’un achat réel est, en fait, frauduleux et le conteste, ce qui se traduit par l’obtention d’un remboursement (et d’une rétrofacturation pour le commerçant) pour un article ou un service que la personne en question s’était effectivement procuré.
Parfois, des erreurs sont commises de bonne foi. Prenons, par exemple, un parent qui conteste un montant, alors que son enfant avait effectuĂ© un achat sans lui dire. Dans ces cas, on dit qu’il s’agit d’une « fraude amicale ». Une erreur peut aussi survenir si le client ne reconnaĂ®t pas le nom de votre entreprise (ou a oubliĂ© l’achat) quand il examine sa carte de crĂ©dit et conteste un montant qu’il croit, Ă tort, Ăªtre frauduleux.
Cliquez pour savoir comment protéger votre entreprise contre la fraude de rétrofacturation
Les achats effectuĂ©s Ă l’aide de cartes de crĂ©dit volĂ©es peuvent donner lieu Ă des rĂ©trofacturations ultĂ©rieures, quand les titulaires de carte signalent les achats frauduleux. Évitez les transactions risquĂ©es, comme la collecte au tĂ©lĂ©phone des renseignements de carte de crĂ©dit, car ce peut Ăªtre difficile de confirmer qui est rĂ©ellement au bout du fil. Parmi les autres scĂ©narios susceptibles de laisser soupçonner l’utilisation d’une carte volĂ©e, citons les nombreux achats successifs et les ventes rĂ©alisĂ©es auprès de clients qui vous fournissent quelques numĂ©ros de carte refusĂ©s avant d’en trouver un qui fonctionne.
Pour ce qui est de prévenir la fraude amicale, assurez-vous que vos clients pourront reconnaître la raison sociale que vous utilisez pour les transactions par carte de crédit afin d’éviter qu’ils contestent, par inadvertance, des frais qu’ils ont réellement engagés.
Et, pourquoi ne pas éviter carrément les rétrofacturations en encourageant vos clients à utilise une méthode qui n’en crée aucun, comme Débit Interac?
4. Fraude du président
Dans le cadre d’une variante de l’hameçonnage, le fraudeur se fait passer pour un collègue de la personne ciblée et lui demande de poser un geste qui porterait atteinte à l’entreprise, comme lui envoyer de l’argent. En 2020, les entreprises canadiennes ont signalé à la GRC des pertes financières de 26 millions de dollars dues à cette escroquerie.
Pour conférer un air d’autorité à leur demande, les fraudeurs créent souvent un faux compte de courriel qui usurpe l’identité du haut dirigeant de l’entreprise (ou sont en mesure d’accéder au compte de cette personne), afin de se faire passer pour le grand patron. Cette arnaque est aussi appelée « fraude du PDG ».
Dans le cadre d’une autre version de la fraude du président, le fraudeur se fait passer pour un employé qui veut modifier ses renseignements de dépôt direct. S’il arrive à ses fins, le fraudeur parvient à inciter l’entreprise à déposer des fonds dans un compte qu’il contrôle.
Cliquez pour savoir comment protéger votre entreprise contre les fraudes du président
Assurez-vous que vos systèmes informatiques sont sécurisés, maintenez à jour vos logiciels antivirus et encouragez tous vos employés à utiliser des mots de passe robustes pour protéger leurs comptes de courriels contre le piratage. Instaurez une politique voulant que les employés soient tenus de contre-vérifier la validité de toutes les transactions majeures en utilisant une méthode différente du mode de communication original. (Par exemple, en le demandant en personne à son responsable.)
Prenez des précautions particulières pour veiller à ce que vous, à titre de propriétaire de l’entreprise, et/ou ses autres dirigeants, ayez mis en place un processus d’authentification multifactorielle pour protéger vos comptes de courriel (comme tous les membres de votre organisation devraient le faire). De cette façon, les pirates informatiques auront plus de difficulté à accéder à votre compte et à usurper votre identité.

5. Fraude de chèque
MĂªme si ce type de fraude ne date pas d’aujourd’hui, les entreprises doivent malheureusement toujours composer avec ses consĂ©quences. La fraude de chèque prend diverses formes. Prenons d’abord les chèques altĂ©rĂ©s, qui ressemblent Ă de vrais chèques. Or, malgrĂ© leur apparence convaincante, ces chèques comportent souvent des erreurs dans les dĂ©tails. Si vous les dĂ©posez, ils ne seront pas compensĂ©s et vous ne recevrez pas les fonds. Ensuite viennent les chèques falsifiĂ©s, qui sont lĂ©gitimes, mais qui ont Ă©tĂ© volĂ©s et signĂ©s par le fraudeur plutĂ´t que par le titulaire du compte.
Enfin, on retrouve la fraude par versement excédentaire, en vertu de laquelle le fraudeur se fait passer pour un client qui écrit un chèque (altéré ou falsifié) dont le montant est supérieur à celui qu’il doit (souvent pour soi-disant « payer à l’avance). Il réclame ensuite à l’entreprise un paiement représentant la différence. Quand, plus tard, le chèque s’avère sans provisions, l’entreprise subit une perte.
Notez que les fraudeurs peuvent tenter des fraudes comparables à l’aide de mandats ou de traites bancaires.
Cliquez pour savoir comment protéger votre entreprise contre la fraude de chèque
Si vous acceptez les chèques, il est prĂ©fĂ©rable de le faire seulement de la part de clients que vous connaissez bien. De plus, vous devriez idĂ©alement Ăªtre en mesure d’attendre que le chèque soit compensĂ© avant de commencer les travaux ou de remettre la marchandise Ă votre client.
Quand vous avez un chèque en main, examinez-le pour y repérer des signes de contrefaçon, tels que l’absence d’un tatouage numérique ou d’autres marques de sécurité.
Si votre entreprise produit des chèques, vérifiez votre compte bancaire chaque jour pour confirmer que celui-ci n’affiche aucun paiement sortant non autorisé. Le cas échéant, cela pourrait signifier que vos chèques ont été volés.
Bien sûr, la façon la plus simple d’éviter la fraude de chèque, c’est de ne pas accepter les chèques du tout. Instaurez une politique voulant que votre personnel utilise seulement un service numérique, tel que Virement Interac pour les entreprises, afin d’envoyer et de recevoir des fonds de manière plus sûre.
6. Factures fictives et fausses demandes de modification de compte
Bien que cette arnaque soit simple, elle fait parfois des victimes. Elle consiste dans l’envoi, par des fraudeurs, de fausses factures dans l’espoir que les entreprises n’y voient que du feu et les règlent.
Dans le cadre d’une variante de cette fraude, les malfaiteurs se font passer pour des fournisseurs existants et prétendent que les renseignements relatifs à leur compte ont changé. Ceux-ci vous demandent ensuite d’envoyer l’argent à leur nouveau compte (qui, bien entendu, est frauduleux).
Cliquez pour savoir comment protéger votre entreprise contre les factures fictives et les fausses demandes de modification de compte
Pour tenter de veiller à régler seulement de véritables factures, formez vos employés à approuver seulement celles qui sont attendues et qui se rapportent à de véritables produits et services. Idéalement, ces factures proviennent de personnes et d’entités bien connues de votre personnel.
La formation des employés devrait également porter sur les mesures à prendre quand une demande ou une facture provient d’une nouvelle adresse de courriel ou d’un nouveau numéro de téléphone (dans ces cas, les employés devraient confirmer la validité de cette information à l’aide d’une autre méthode, comme le téléphone). En cas d’incertitude, les employés du service des comptes créditeurs devraient vérifier la transaction auprès de leur supérieur.
Voici une astuce à utiliser quand vous faites appel à la fonction Dépôt automatique pour envoyer des fonds : vérifiez le nom légal du destinataire, qui figure sur l’écran de confirmation (dernière étape avant l’envoi de fonds); cela vous permettra de confirmer son identité.
Dès le premier dollar, carrefour d’information et de ressources pour les entrepreneurs du Canada, regorge de renseignements additionnels sur la sécurité à l’intention des PME.