Fraude : évitez d’en être victime
22 avril 2019
|
Gestion Des Flux De Trésorerie
- Mots-clés :
- fraude
- hameçonnage
22 avril 2019
|
Gestion Des Flux De Trésorerie
Dans son 2018 Global Fraud Study (rapport aux nations sur la fraude), l’Association of Certified Fraud Examiners (ACFE) a constaté que les organisations perdent 5 % de leurs revenus chaque année en raison de la fraude. Si nous extrapolons cette statistique à l’échelle mondiale, en fonction du produit mondial brut estimé de 2017, les pertes liées à la fraude s’élèvent à un montant stupéfiant de 4 billions de dollars.
Le coût financier associé aux pertes n’est pas la seule préoccupation des organisations en cas de fraude. Elle a aussi des répercussions sur le moral, la productivité et la réputation organisationnelle. D’après l’étude 2018 AFP Payments Fraud and Control Survey, 78 % des organisations américaines interrogées ont déclaré avoir été exposées à des fraudes ou à des tentatives de fraude en 2017, soit le pourcentage le plus élevé jamais enregistré. De plus, 65 % des organisations ont déclaré que les chèques ont été la principale cible des attaques frauduleuses et 54 % ont déclaré avoir été exposées à des fraudes par virement télégraphique au moyen d’ordres de virements frauduleux. Bien qu’il ne s’agisse pas d’une liste exhaustive des types de cybercriminalité, vous trouverez les plus courants ci-dessous.
Logiciels malveillants
Les logiciels malveillants infiltrent les systèmes informatiques et effectuent des activités et des transactions non autorisées, comme la prise de contrôle de la messagerie électronique, le vol d’identité ou la prise de contrôle de comptes d’entreprise, les atteintes à la sécurité ou le vol de données et le déni de service.
Voici quelques façons de protéger les renseignements :
-
Mettez régulièrement à jour vos programmes antivirus et anti-logiciels malveillants.
-
Vérifiez toujours d’où proviennent les demandes de transfert de fonds.
-
Assurez-vous que le site Web est légitime. En cas de doute, entrez l’adresse URL dans un navigateur pour la vérifier.
-
Portez une attention particulière aux modifications apportées aux sites Web de services financiers auxquels vous accédez régulièrement et aux expériences inhabituelles, notamment l’affichage d’adresses URL inhabituelles dans la fenêtre de votre navigateur.
-
Vérifiez et validez l’authenticité des demandes de validation de données d’identification.
-
Prêtez attention au ralentissement inhabituel de la session des services bancaires.
-
Méfiez-vous des demandes de saisie des données d’ouverture de session sur toute page autre que celle d’ouverture de session.
-
Méfiez-vous des courriels dans lesquels on vous demande de communiquer des renseignements relatifs à votre compte ou vos identifiants de connexion bancaire (noms d’utilisateur et mots de passe) ou dans lesquels on vous offre d’effectuer la vérification de votre compte.
Hameçonnage et hameçonnage ciblé
L’hameçonnage est l’une des techniques les plus souvent utilisées pour infecter les systèmes informatiques en y introduisant un logiciel malveillant. En général, l’hameçonnage consiste à envoyer des courriels non sollicités qui ont l’apparence de courriels légitimes et portent les noms et logos de vraies sociétés comme des banques et des compagnies d’assurance. Dans ces courriels, on peut vous demander vos renseignements personnels ou financiers, vous inviter à cliquer sur un lien ou vous rediriger vers un autre site Web. Si vous divulguez les renseignements demandés, le logiciel malveillant peut infecter vos comptes de courriel, ainsi que les adresses courriel et le réseau de votre entreprise, ce qui peut aboutir à un vol d’identité ou à la prise de contrôle de la messagerie électronique de l’entreprise et faciliter ainsi le piratage des bases de données.
Autres genres d’hameçonnage
-
L’hameçonnage ciblé est une technique par laquelle des criminels recherchent dans les sites de médias sociaux, comme Facebook, Twitter et LinkedIn, des personnes qui ont le pouvoir d’autoriser des paiements. Ces personnes reçoivent ensuite des courriels qui contiennent des logiciels malveillants.
-
L’hameçonnage vocal est une technique analogue basée sur le téléphone.
-
L’hameçonnage par message texte est aussi une technique analogue, sauf qu’elle fait appel à la messagerie texte.
Méfiez-vous des communications dans lesquelles on vous demande des renseignements financiers confidentiels. Aussi :
-
Méfiez-vous des demandes de renseignements confidentiels par courriel, par téléphone ou par message texte, même si elles arborent le logo ou portent l’en-tête d’une entreprise véritable.
-
Ne divulguez jamais vos données d’identification personnelles ni vos renseignements financiers comme les renseignements sur un compte, les noms d’utilisateur, les mots de passe et les NIP.
-
Ne communiquez jamais les données des jetons de sécurité et ne partagez pas ces derniers, ni les mots de passe qui y sont associés.
-
Ne cliquez jamais sur un lien dans un courriel suspect, car il se pourrait qu’il vous redirige vers un site frauduleux ou que votre clic active un logiciel malveillant (par exemple, un logiciel espion) qui surveillera vos frappes afin d’accéder à vos renseignements financiers.
-
Soyez futé en matière de médias sociaux. Prenez garde de rendre publics un trop grand nombre de renseignements professionnels sur un site de médias sociaux, puisque cela peut faire de vous et de votre entreprise des cibles d’hameçonnage.
Comme les fraudes potentielles deviennent de plus en plus préoccupantes pour toutes les entreprises à l’échelle mondiale, les petites organisations sont également plus susceptibles d’être ciblées, car elles ne bénéficient généralement pas d’une protection suffisante en ce qui a trait aux contrôles antifraude et à la sécurité technologique. Des mesures peuvent être prises pour protéger les petites organisations contre la fraude liée aux transactions financières. Dans la mesure du possible, cherchez à automatiser les processus. Si ce n’est pas possible, songez à mettre en place la séparation des tâches et des processus de double contrôle pour l’examen et l’approbation. Selon nous, en séparant les tâches de ceux qui sont en mesure d’exécuter les transactions et de ceux qui sont en mesure de les d’approuver réduit la probabilité d’être victime d’une fraude. De plus, envisagez d’effectuer l’examen et le rapprochement des transactions chaque jour. Ces mesures aideront à cerner les habitudes normales et permettront de repérer plus rapidement les activités inhabituelles.
La protection contre la fraude commence par vous et vos employés. Voici quelques derniers conseils :
-
Ne répondez pas à un courriel dans lequel on vous demande vos données d’identification personnelles ou vos renseignements financiers.
-
N’ouvrez pas les pièces jointes et ne cliquez sur aucun lien que vous ne connaissez pas. Cela vaut également pour les communications par téléphone et par message texte.
-
Faites preuve de prudence lorsque vous consultez des sites Web et assurez-vous qu’un site est sûr en vérifiant si le protocole https:// figure dans le champ d’adresse du navigateur. Recherchez l’icône du cadenas à l’écran.
-
Disposez d’outils de gestion des fenêtres contextuelles et apprenez à vos employés à se méfier des tactiques déployées par les faux logiciels antivirus et à ne pas se laisser entraîner vers des sites qui souhaitent leur soutirer des renseignements.
-
Ne téléchargez jamais un programme sur un site non officiel, quelque alléchante que semble l’aubaine. Les programmes gratuits peuvent parfois infecter les systèmes informatiques en y introduisant un logiciel malveillant.
-
Ne stockez pas de renseignements relatifs à des cartes de crédit sur des sites Web.
-
N’utilisez pas de logiciels pour mémoriser vos mots de passe.
-
Quittez les sites Web de la manière appropriée et effacez la mémoire cache de l’ordinateur.
-
Protégez les codes d’utilisateur, NIP et mots de passe au travail.
-
Ne vous éloignez jamais de votre ordinateur lorsqu’on pourrait y dérober des renseignements hautement confidentiels.
-
Prenez garde de rendre publics un trop grand nombre de renseignements professionnels sur des sites de médias sociaux, puisque cela peut faire de vous et de votre entreprise des cibles d’hameçonnage.
Report to the nations on Occupational Fraud and Abuse, 2018 Global Fraud Study, Association of Certified Fraud Examiners, 2018. 2018 AFP Payments Fraud and Control Survey – Report of Survey Results, Association for Financial Professionals, adresse URL : afponline.org
Gestion des risques : Guide pratique sur la fraude liée aux paiements. BMO Groupe financier. Mars 2017.
Lire la suite
Dans son 2018 Global Fraud Study (rapport aux nations sur la fraude), l’Association of Certified Fraud Examiners (ACFE) a constaté que les organisations perdent 5 % de leurs revenus chaque année en raison de la fraude. Si nous extrapolons cette statistique à l’échelle mondiale, en fonction du produit mondial brut estimé de 2017, les pertes liées à la fraude s’élèvent à un montant stupéfiant de 4 billions de dollars.
Le coût financier associé aux pertes n’est pas la seule préoccupation des organisations en cas de fraude. Elle a aussi des répercussions sur le moral, la productivité et la réputation organisationnelle. D’après l’étude 2018 AFP Payments Fraud and Control Survey, 78 % des organisations américaines interrogées ont déclaré avoir été exposées à des fraudes ou à des tentatives de fraude en 2017, soit le pourcentage le plus élevé jamais enregistré. De plus, 65 % des organisations ont déclaré que les chèques ont été la principale cible des attaques frauduleuses et 54 % ont déclaré avoir été exposées à des fraudes par virement télégraphique au moyen d’ordres de virements frauduleux. Bien qu’il ne s’agisse pas d’une liste exhaustive des types de cybercriminalité, vous trouverez les plus courants ci-dessous.
Logiciels malveillants
Les logiciels malveillants infiltrent les systèmes informatiques et effectuent des activités et des transactions non autorisées, comme la prise de contrôle de la messagerie électronique, le vol d’identité ou la prise de contrôle de comptes d’entreprise, les atteintes à la sécurité ou le vol de données et le déni de service.
Voici quelques façons de protéger les renseignements :
-
Mettez régulièrement à jour vos programmes antivirus et anti-logiciels malveillants.
-
Vérifiez toujours d’où proviennent les demandes de transfert de fonds.
-
Assurez-vous que le site Web est légitime. En cas de doute, entrez l’adresse URL dans un navigateur pour la vérifier.
-
Portez une attention particulière aux modifications apportées aux sites Web de services financiers auxquels vous accédez régulièrement et aux expériences inhabituelles, notamment l’affichage d’adresses URL inhabituelles dans la fenêtre de votre navigateur.
-
Vérifiez et validez l’authenticité des demandes de validation de données d’identification.
-
Prêtez attention au ralentissement inhabituel de la session des services bancaires.
-
Méfiez-vous des demandes de saisie des données d’ouverture de session sur toute page autre que celle d’ouverture de session.
-
Méfiez-vous des courriels dans lesquels on vous demande de communiquer des renseignements relatifs à votre compte ou vos identifiants de connexion bancaire (noms d’utilisateur et mots de passe) ou dans lesquels on vous offre d’effectuer la vérification de votre compte.
Hameçonnage et hameçonnage ciblé
L’hameçonnage est l’une des techniques les plus souvent utilisées pour infecter les systèmes informatiques en y introduisant un logiciel malveillant. En général, l’hameçonnage consiste à envoyer des courriels non sollicités qui ont l’apparence de courriels légitimes et portent les noms et logos de vraies sociétés comme des banques et des compagnies d’assurance. Dans ces courriels, on peut vous demander vos renseignements personnels ou financiers, vous inviter à cliquer sur un lien ou vous rediriger vers un autre site Web. Si vous divulguez les renseignements demandés, le logiciel malveillant peut infecter vos comptes de courriel, ainsi que les adresses courriel et le réseau de votre entreprise, ce qui peut aboutir à un vol d’identité ou à la prise de contrôle de la messagerie électronique de l’entreprise et faciliter ainsi le piratage des bases de données.
Autres genres d’hameçonnage
-
L’hameçonnage ciblé est une technique par laquelle des criminels recherchent dans les sites de médias sociaux, comme Facebook, Twitter et LinkedIn, des personnes qui ont le pouvoir d’autoriser des paiements. Ces personnes reçoivent ensuite des courriels qui contiennent des logiciels malveillants.
-
L’hameçonnage vocal est une technique analogue basée sur le téléphone.
-
L’hameçonnage par message texte est aussi une technique analogue, sauf qu’elle fait appel à la messagerie texte.
Méfiez-vous des communications dans lesquelles on vous demande des renseignements financiers confidentiels. Aussi :
-
Méfiez-vous des demandes de renseignements confidentiels par courriel, par téléphone ou par message texte, même si elles arborent le logo ou portent l’en-tête d’une entreprise véritable.
-
Ne divulguez jamais vos données d’identification personnelles ni vos renseignements financiers comme les renseignements sur un compte, les noms d’utilisateur, les mots de passe et les NIP.
-
Ne communiquez jamais les données des jetons de sécurité et ne partagez pas ces derniers, ni les mots de passe qui y sont associés.
-
Ne cliquez jamais sur un lien dans un courriel suspect, car il se pourrait qu’il vous redirige vers un site frauduleux ou que votre clic active un logiciel malveillant (par exemple, un logiciel espion) qui surveillera vos frappes afin d’accéder à vos renseignements financiers.
-
Soyez futé en matière de médias sociaux. Prenez garde de rendre publics un trop grand nombre de renseignements professionnels sur un site de médias sociaux, puisque cela peut faire de vous et de votre entreprise des cibles d’hameçonnage.
Comme les fraudes potentielles deviennent de plus en plus préoccupantes pour toutes les entreprises à l’échelle mondiale, les petites organisations sont également plus susceptibles d’être ciblées, car elles ne bénéficient généralement pas d’une protection suffisante en ce qui a trait aux contrôles antifraude et à la sécurité technologique. Des mesures peuvent être prises pour protéger les petites organisations contre la fraude liée aux transactions financières. Dans la mesure du possible, cherchez à automatiser les processus. Si ce n’est pas possible, songez à mettre en place la séparation des tâches et des processus de double contrôle pour l’examen et l’approbation. Selon nous, en séparant les tâches de ceux qui sont en mesure d’exécuter les transactions et de ceux qui sont en mesure de les d’approuver réduit la probabilité d’être victime d’une fraude. De plus, envisagez d’effectuer l’examen et le rapprochement des transactions chaque jour. Ces mesures aideront à cerner les habitudes normales et permettront de repérer plus rapidement les activités inhabituelles.
La protection contre la fraude commence par vous et vos employés. Voici quelques derniers conseils :
-
Ne répondez pas à un courriel dans lequel on vous demande vos données d’identification personnelles ou vos renseignements financiers.
-
N’ouvrez pas les pièces jointes et ne cliquez sur aucun lien que vous ne connaissez pas. Cela vaut également pour les communications par téléphone et par message texte.
-
Faites preuve de prudence lorsque vous consultez des sites Web et assurez-vous qu’un site est sûr en vérifiant si le protocole https:// figure dans le champ d’adresse du navigateur. Recherchez l’icône du cadenas à l’écran.
-
Disposez d’outils de gestion des fenêtres contextuelles et apprenez à vos employés à se méfier des tactiques déployées par les faux logiciels antivirus et à ne pas se laisser entraîner vers des sites qui souhaitent leur soutirer des renseignements.
-
Ne téléchargez jamais un programme sur un site non officiel, quelque alléchante que semble l’aubaine. Les programmes gratuits peuvent parfois infecter les systèmes informatiques en y introduisant un logiciel malveillant.
-
Ne stockez pas de renseignements relatifs à des cartes de crédit sur des sites Web.
-
N’utilisez pas de logiciels pour mémoriser vos mots de passe.
-
Quittez les sites Web de la manière appropriée et effacez la mémoire cache de l’ordinateur.
-
Protégez les codes d’utilisateur, NIP et mots de passe au travail.
-
Ne vous éloignez jamais de votre ordinateur lorsqu’on pourrait y dérober des renseignements hautement confidentiels.
-
Prenez garde de rendre publics un trop grand nombre de renseignements professionnels sur des sites de médias sociaux, puisque cela peut faire de vous et de votre entreprise des cibles d’hameçonnage.
Report to the nations on Occupational Fraud and Abuse, 2018 Global Fraud Study, Association of Certified Fraud Examiners, 2018. 2018 AFP Payments Fraud and Control Survey – Report of Survey Results, Association for Financial Professionals, adresse URL : afponline.org
Gestion des risques : Guide pratique sur la fraude liée aux paiements. BMO Groupe financier. Mars 2017.
À lire ensuite
La raison pour laquelle des données financières produites en temps opportun sont des éléments clés pour vos plans de croissance
Susan Witteveen | 08 août 2018 Gestion Des Flux De Trésorerie
Votre position de trésorerie ne se limite pas seulement aux comptes fournisseurs et aux comptes débiteurs. À vrai dire, la plupa…
Continuer à lire>
Saisir une courte description ici
Dites-nous trois choses simples pour
personnaliser votre expérience.
