Le secteur agricole est de plus en plus la cible des cyberattaques : Voici comment vous protéger
Consultez n’importe quelle publication professionnelle et vous découvrirez probablement un article sur la cybercriminalité et la fraude liée aux paiements, mais ce sujet est rarement à l’avant-plan dans le secteur agricole. Les exploitants ne tiennent habituellement pas compte des procédures et des pratiques relatives aux flux de trésorerie et à la prévention de la fraude avant qu’il y ait un problème.
Mais les cyberattaques et la fraude liée aux paiements sont indépendantes du secteur. Selon Statistique Canada, un peu moins d’un cinquième des entreprises canadiennes ont été touchées par des incidents de cybersécurité en 20211. Les entreprises du secteur agricole peuvent être plus susceptibles que d’autres entreprises d’être victimes de fraude liée aux paiements, car les fraudeurs les perçoivent à la fois comme des cibles lucratives et comme ayant des outils de protection contre la fraude moins sophistiqués.
Selon une étude de l’Université de Guelph, les cyberattaques présumées contre les réseaux agricoles augmentent à mesure que ces derniers adoptent plus de technologies dans leurs activités quotidiennes2. Pensez à tous vos dossiers de gestion agricole et de gestion financière. Ils constituent une cible précieuse pour les fraudeurs, ce qui vous rend plus vulnérable à des stratagèmes comme les rançongiciels, dans le cadre desquels les cybercriminels bloquent l’accès à vos systèmes clés jusqu’à ce que vous payiez une somme d’argent. De telles attaques peuvent perturber tous les aspects de votre production.
Compte tenu des échéances importantes de l’agriculture en ce qui concerne les activités saisonnières clés comme la planification et la récolte, toute perturbation de la chaîne d’approvisionnement peut être importante. De plus, le risque financier et de réputation lié au fait d’être victime de fraude peut être coûteux et dommageable, de sorte que tous les propriétaires d’entreprise, y compris les exploitants agricoles, doivent avoir en place de solides protocoles de prévention de la fraude.
« Nous dépendons tous de l’assurance pour nos entreprises, nos maisons, nos soins de santé, nos voitures et notre équipement, » explique Scott Murayama, directeur général principal et responsable, Solutions de trésorerie et de paiement de BMO. « Nous espérons que l’assurance nous couvrira en cas de problème. Les outils et les pratiques de prévention de la fraude peuvent empêcher la fraude de nous nuire avant qu’elle ne se produise. »
Dans un secteur où les marges sont très minces, vous ne pouvez pas vous permettre d’être victime de fraude. Voici six types courants de cyberattaques et de fraudes liées aux paiements, ainsi que quelques conseils de prévention que vous pouvez mettre en œuvre dans le cadre de votre protocole de prévention de la fraude.
Logiciels malveillants. Ce type de fraude infiltre les systèmes informatiques et effectue des activités et des transactions non autorisées, comme la prise de contrôle de la messagerie électronique, le vol d’identité ou la prise de contrôle de comptes d’entreprise, les atteintes à la sécurité ou le vol de données et le déni de service.
Les fraudeurs comptent sur le comportement humain pour commettre leurs crimes, souvent en créant un faux sentiment d’urgence, par exemple en vous avertissant que votre compte sera fermé dans les 24 heures si vous n’agissez pas immédiatement. Cet appel à l’action immédiate doit être un signal avertisseur. Bien que les courriels et les messages mobiles aident à maintenir le flux de communication avec les fournisseurs et les autres, il convient de faire preuve de prudence avant de cliquer sur un hyperlien.
Conseils de prévention :
-
Mettez régulièrement à jour les logiciels antivirus et anti-programme malveillant sur tous les appareils.
-
Vérifiez toujours d’où proviennent les demandes de transfert de fonds.
-
Assurez-vous que les liens vers le site Web sont légitimes. Placez le curseur sur un lien pour voir où il renvoie réellement.
-
Soyez attentif à tout changement apporté aux sites Web de services financiers que vous consultez fréquemment. Soyez également à l’affût des expériences inhabituelles, notamment de l’affichage d’adresses URL inconnues dans la fenêtre du navigateur.
Hameçonnage. Il s’agit de l’une des façons les plus courantes d’infecter les systèmes informatiques avec des logiciels malveillants ou de commencer une attaque par rançongiciel. Habituellement, les criminels mènent des attaques par hameçonnage au moyen de courriels non sollicités qui semblent légitimes, souvent avec de véritables noms et logos d’entreprise. Dans ces courriels, on peut vous demander vos renseignements personnels ou financiers ou vous inciter à cliquer sur un lien qui vous dirigera vers un site Web frauduleux. À partir de là, le logiciel malveillant peut infecter les comptes de courriels et les réseaux d’entreprise, ce qui peut entraîner un vol d’identité et une prise de contrôle de la messagerie électronique de l’entreprise, ainsi que faciliter le piratage des bases de données.
Conseils de prévention :
-
Confirmez que la personne qui envoie le courriel est bien celle qu’elle prétend être. Une petite erreur d’orthographe dans l’adresse courriel est un signe révélateur que le message est frauduleux.
-
Passez en revue les courriels pour repérer les erreurs de grammaire et d’orthographe, qui sont souvent des signaux avertisseurs indiquant que le courriel n’est pas légitime.
-
Placez le curseur sur les hyperliens pour voir où ils vous dirigent réellement et n’ouvrez aucun lien inconnu ou inattendu.
-
Appelez directement le fournisseur pour vérifier qu’il a bien envoyé le courriel.
Escroquerie au faux ordre de virement. Ces escroqueries sont très courantes et constituent souvent le point de départ de l’exécution de paiements électroniques ou de virements télégraphiques frauduleux.
Conseils de prévention :
-
Appelez toujours le fournisseur à un numéro de téléphone connu avant d’envoyer un virement télégraphique ou un paiement électronique.
-
Appelez toujours le fournisseur à un numéro connu pour vérifier un changement dans les renseignements sur les virements télégraphiques ou les paiements électroniques avant d’envoyer le paiement au nouveau compte.
-
Ne vous fiez pas à un seul courriel ou message texte – vérifiez l’authenticité en communiquant avec le fournisseur.
Fraude à l’identification. Il s’agit d’utiliser sans autorisation les renseignements personnels d’une autre personne – souvent obtenus au moyen de logiciels malveillants ou d’hameçonnage – pour commettre un crime ou escroquer d’autres personnes.
Conseils de prévention :
-
Ne divulguez pas de renseignements confidentiels comme des numéros de compte bancaire, de sécurité sociale et de passeport par courriel ou sur les médias sociaux.
-
Surveillez régulièrement vos comptes pour repérer toute activité frauduleuse.
-
Examinez régulièrement votre rapport de crédit.
-
Protégez vos comptes de fournisseurs au moyen d’un code d’accès personnel.
Fraude liée aux paiements électroniques. Ce type de fraude se produit lorsqu’une personne vole les renseignements de paiement d’une autre personne pour effectuer des transactions ou des achats non autorisés. Un fraudeur n’a besoin que de deux renseignements pour effectuer une transaction au moyen du service ACH (chambre de compensation automatisée) : votre numéro de compte de chèques et le numéro d’acheminement de la banque. L’escroquerie au faux ordre de virement est souvent le point de départ de la fraude liée aux paiements électroniques.
Conseils de prévention :
-
Surveillez les transactions attentivement et souvent.
-
Restreignez l’accès aux transactions commerciales aux personnes autorisées.
-
Mettez en œuvre un double contrôle, qui nécessite deux utilisateurs pour effectuer une transaction, ce qui réduit le risque d’erreurs de paiement et de transactions frauduleuses.
-
Mettez en place la séparation des tâches. Autrement dit, la personne autorisée à effectuer des transactions est distincte de la personne autorisée à approuver les transactions.
-
Évitez les chèques ou les factures papier.
-
Envisagez d’utiliser des cartes de crédit virtuelles à usage unique.
-
Lorsque vous utilisez le dépôt direct de la paie, demandez aux employés de fournir un spécimen de chèque pour tout changement apporté au paiement.
-
Inscrivez-vous au service de confirmation de paiement ACH ou à un filtre ACH de votre banque pour éviter les débits non autorisés de votre compte.
Fraude par chèque ou liée à la paie. Ce type de fraude se produit lorsqu’une personne tente de gagner de l’argent en émettant illégalement des chèques sans provision, en falsifiant un chèque au nom d’une autre personne ou en fabriquant un chèque. Les clients du secteur agricole découvrent habituellement ce type de fraude lorsqu’un chèque est compensé sur leur compte pour un montant différent de celui pour lequel ils l’ont inscrit, généralement un chèque de paie. Malheureusement, nous commençons également à constater une augmentation de la fraude par chèque où les articles ne sont pas modifiés, seul l’endossement du chèque est falsifié.
Conseils de prévention :
-
Dans la mesure du possible, utilisez les modes de paiement électroniques, comme le Service de virement automatisé (SVA), la carte de paiement, la carte virtuelle, et le dépôt direct de la paie.
-
Inscrivez-vous au service Chèques numériques de votre banque, qui offre l’examen électronique de tous les chèques émis ainsi que le traitement et la concordance automatisés des chèques, afin de réduire le risque de fraude.
-
Surveillez attentivement les transactions, de préférence quotidiennement. Les services mobiles peuvent rendre la surveillance quotidienne des transactions plus accessible.
-
Conservez le stock de chèques sous clé dans un endroit sûr et restreignez l’accès des employés.
-
Passez en revue les processus internes de création et de signature des chèques pour vous assurer qu’il y a toujours au moins deux employés qui participent au processus des comptes fournisseurs.
-
Limitez les passages d’impression des chèques à une ou deux fois par mois si possible.
Les fraudeurs évoluent constamment et mettent au point des méthodes plus sophistiquées. La clé pour atténuer votre risque est de rester vigilant et d’adopter les meilleures pratiques. Dans la mesure du possible, intégrez l’automatisation à vos processus clés. Lorsque l’automatisation n’est pas possible, envisagez de mettre en œuvre de solides contrôles internes, comme un double contrôle et la séparation des tâches.
1 Le Quotidien – L’incidence du cybercrime sur les entreprises canadiennes, 2021 (statcan.gc.ca)
Lire la suite
Christopher Costain
Directeur général, Secteurs d’activité, Agriculture
Chris dirige une équipe de professionnels passionnés de BMO qui servent nos clients du secteur agricole à l’échelle du Canada en l…(..)
Voir le profil complet >Consultez n’importe quelle publication professionnelle et vous découvrirez probablement un article sur la cybercriminalité et la fraude liée aux paiements, mais ce sujet est rarement à l’avant-plan dans le secteur agricole. Les exploitants ne tiennent habituellement pas compte des procédures et des pratiques relatives aux flux de trésorerie et à la prévention de la fraude avant qu’il y ait un problème.
Mais les cyberattaques et la fraude liée aux paiements sont indépendantes du secteur. Selon Statistique Canada, un peu moins d’un cinquième des entreprises canadiennes ont été touchées par des incidents de cybersécurité en 20211. Les entreprises du secteur agricole peuvent être plus susceptibles que d’autres entreprises d’être victimes de fraude liée aux paiements, car les fraudeurs les perçoivent à la fois comme des cibles lucratives et comme ayant des outils de protection contre la fraude moins sophistiqués.
Selon une étude de l’Université de Guelph, les cyberattaques présumées contre les réseaux agricoles augmentent à mesure que ces derniers adoptent plus de technologies dans leurs activités quotidiennes2. Pensez à tous vos dossiers de gestion agricole et de gestion financière. Ils constituent une cible précieuse pour les fraudeurs, ce qui vous rend plus vulnérable à des stratagèmes comme les rançongiciels, dans le cadre desquels les cybercriminels bloquent l’accès à vos systèmes clés jusqu’à ce que vous payiez une somme d’argent. De telles attaques peuvent perturber tous les aspects de votre production.
Compte tenu des échéances importantes de l’agriculture en ce qui concerne les activités saisonnières clés comme la planification et la récolte, toute perturbation de la chaîne d’approvisionnement peut être importante. De plus, le risque financier et de réputation lié au fait d’être victime de fraude peut être coûteux et dommageable, de sorte que tous les propriétaires d’entreprise, y compris les exploitants agricoles, doivent avoir en place de solides protocoles de prévention de la fraude.
« Nous dépendons tous de l’assurance pour nos entreprises, nos maisons, nos soins de santé, nos voitures et notre équipement, » explique Scott Murayama, directeur général principal et responsable, Solutions de trésorerie et de paiement de BMO. « Nous espérons que l’assurance nous couvrira en cas de problème. Les outils et les pratiques de prévention de la fraude peuvent empêcher la fraude de nous nuire avant qu’elle ne se produise. »
Dans un secteur où les marges sont très minces, vous ne pouvez pas vous permettre d’être victime de fraude. Voici six types courants de cyberattaques et de fraudes liées aux paiements, ainsi que quelques conseils de prévention que vous pouvez mettre en œuvre dans le cadre de votre protocole de prévention de la fraude.
Logiciels malveillants. Ce type de fraude infiltre les systèmes informatiques et effectue des activités et des transactions non autorisées, comme la prise de contrôle de la messagerie électronique, le vol d’identité ou la prise de contrôle de comptes d’entreprise, les atteintes à la sécurité ou le vol de données et le déni de service.
Les fraudeurs comptent sur le comportement humain pour commettre leurs crimes, souvent en créant un faux sentiment d’urgence, par exemple en vous avertissant que votre compte sera fermé dans les 24 heures si vous n’agissez pas immédiatement. Cet appel à l’action immédiate doit être un signal avertisseur. Bien que les courriels et les messages mobiles aident à maintenir le flux de communication avec les fournisseurs et les autres, il convient de faire preuve de prudence avant de cliquer sur un hyperlien.
Conseils de prévention :
-
Mettez régulièrement à jour les logiciels antivirus et anti-programme malveillant sur tous les appareils.
-
Vérifiez toujours d’où proviennent les demandes de transfert de fonds.
-
Assurez-vous que les liens vers le site Web sont légitimes. Placez le curseur sur un lien pour voir où il renvoie réellement.
-
Soyez attentif à tout changement apporté aux sites Web de services financiers que vous consultez fréquemment. Soyez également à l’affût des expériences inhabituelles, notamment de l’affichage d’adresses URL inconnues dans la fenêtre du navigateur.
Hameçonnage. Il s’agit de l’une des façons les plus courantes d’infecter les systèmes informatiques avec des logiciels malveillants ou de commencer une attaque par rançongiciel. Habituellement, les criminels mènent des attaques par hameçonnage au moyen de courriels non sollicités qui semblent légitimes, souvent avec de véritables noms et logos d’entreprise. Dans ces courriels, on peut vous demander vos renseignements personnels ou financiers ou vous inciter à cliquer sur un lien qui vous dirigera vers un site Web frauduleux. À partir de là, le logiciel malveillant peut infecter les comptes de courriels et les réseaux d’entreprise, ce qui peut entraîner un vol d’identité et une prise de contrôle de la messagerie électronique de l’entreprise, ainsi que faciliter le piratage des bases de données.
Conseils de prévention :
-
Confirmez que la personne qui envoie le courriel est bien celle qu’elle prétend être. Une petite erreur d’orthographe dans l’adresse courriel est un signe révélateur que le message est frauduleux.
-
Passez en revue les courriels pour repérer les erreurs de grammaire et d’orthographe, qui sont souvent des signaux avertisseurs indiquant que le courriel n’est pas légitime.
-
Placez le curseur sur les hyperliens pour voir où ils vous dirigent réellement et n’ouvrez aucun lien inconnu ou inattendu.
-
Appelez directement le fournisseur pour vérifier qu’il a bien envoyé le courriel.
Escroquerie au faux ordre de virement. Ces escroqueries sont très courantes et constituent souvent le point de départ de l’exécution de paiements électroniques ou de virements télégraphiques frauduleux.
Conseils de prévention :
-
Appelez toujours le fournisseur à un numéro de téléphone connu avant d’envoyer un virement télégraphique ou un paiement électronique.
-
Appelez toujours le fournisseur à un numéro connu pour vérifier un changement dans les renseignements sur les virements télégraphiques ou les paiements électroniques avant d’envoyer le paiement au nouveau compte.
-
Ne vous fiez pas à un seul courriel ou message texte – vérifiez l’authenticité en communiquant avec le fournisseur.
Fraude à l’identification. Il s’agit d’utiliser sans autorisation les renseignements personnels d’une autre personne – souvent obtenus au moyen de logiciels malveillants ou d’hameçonnage – pour commettre un crime ou escroquer d’autres personnes.
Conseils de prévention :
-
Ne divulguez pas de renseignements confidentiels comme des numéros de compte bancaire, de sécurité sociale et de passeport par courriel ou sur les médias sociaux.
-
Surveillez régulièrement vos comptes pour repérer toute activité frauduleuse.
-
Examinez régulièrement votre rapport de crédit.
-
Protégez vos comptes de fournisseurs au moyen d’un code d’accès personnel.
Fraude liée aux paiements électroniques. Ce type de fraude se produit lorsqu’une personne vole les renseignements de paiement d’une autre personne pour effectuer des transactions ou des achats non autorisés. Un fraudeur n’a besoin que de deux renseignements pour effectuer une transaction au moyen du service ACH (chambre de compensation automatisée) : votre numéro de compte de chèques et le numéro d’acheminement de la banque. L’escroquerie au faux ordre de virement est souvent le point de départ de la fraude liée aux paiements électroniques.
Conseils de prévention :
-
Surveillez les transactions attentivement et souvent.
-
Restreignez l’accès aux transactions commerciales aux personnes autorisées.
-
Mettez en œuvre un double contrôle, qui nécessite deux utilisateurs pour effectuer une transaction, ce qui réduit le risque d’erreurs de paiement et de transactions frauduleuses.
-
Mettez en place la séparation des tâches. Autrement dit, la personne autorisée à effectuer des transactions est distincte de la personne autorisée à approuver les transactions.
-
Évitez les chèques ou les factures papier.
-
Envisagez d’utiliser des cartes de crédit virtuelles à usage unique.
-
Lorsque vous utilisez le dépôt direct de la paie, demandez aux employés de fournir un spécimen de chèque pour tout changement apporté au paiement.
-
Inscrivez-vous au service de confirmation de paiement ACH ou à un filtre ACH de votre banque pour éviter les débits non autorisés de votre compte.
Fraude par chèque ou liée à la paie. Ce type de fraude se produit lorsqu’une personne tente de gagner de l’argent en émettant illégalement des chèques sans provision, en falsifiant un chèque au nom d’une autre personne ou en fabriquant un chèque. Les clients du secteur agricole découvrent habituellement ce type de fraude lorsqu’un chèque est compensé sur leur compte pour un montant différent de celui pour lequel ils l’ont inscrit, généralement un chèque de paie. Malheureusement, nous commençons également à constater une augmentation de la fraude par chèque où les articles ne sont pas modifiés, seul l’endossement du chèque est falsifié.
Conseils de prévention :
-
Dans la mesure du possible, utilisez les modes de paiement électroniques, comme le Service de virement automatisé (SVA), la carte de paiement, la carte virtuelle, et le dépôt direct de la paie.
-
Inscrivez-vous au service Chèques numériques de votre banque, qui offre l’examen électronique de tous les chèques émis ainsi que le traitement et la concordance automatisés des chèques, afin de réduire le risque de fraude.
-
Surveillez attentivement les transactions, de préférence quotidiennement. Les services mobiles peuvent rendre la surveillance quotidienne des transactions plus accessible.
-
Conservez le stock de chèques sous clé dans un endroit sûr et restreignez l’accès des employés.
-
Passez en revue les processus internes de création et de signature des chèques pour vous assurer qu’il y a toujours au moins deux employés qui participent au processus des comptes fournisseurs.
-
Limitez les passages d’impression des chèques à une ou deux fois par mois si possible.
Les fraudeurs évoluent constamment et mettent au point des méthodes plus sophistiquées. La clé pour atténuer votre risque est de rester vigilant et d’adopter les meilleures pratiques. Dans la mesure du possible, intégrez l’automatisation à vos processus clés. Lorsque l’automatisation n’est pas possible, envisagez de mettre en œuvre de solides contrôles internes, comme un double contrôle et la séparation des tâches.
1 Le Quotidien – L’incidence du cybercrime sur les entreprises canadiennes, 2021 (statcan.gc.ca)
À lire ensuite
Perspectives sur l’intelligence artificielle : occasions et risques
Devon Dayton | 23 février 2024 Technologie
Nous travaillons tous dans un environnement dynamique. En affaires, nous devons constamment faire face à des changements, et en particulier no…
Continuer à lire>
Saisir une courte description ici
Dites-nous trois choses simples pour
personnaliser votre expérience.
