6 bonnes pratiques pour prévenir la fraude - UNI Coopération financière

6 bonnes pratiques pour prévenir la fraude


1. Former le personnel

L'ensemble du personnel travaillant aux activités financières de l'entreprise doit être sensibilisé aux stratagèmes de fraude. Quels sont-ils?

Arnaque au président
À l'issue du piratage de la boîte de courriels d'un dirigeant d'entreprise, le fraudeur communique avec un employé autorisé à faire des virements internationaux. Sous le couvert de l'adresse de courriel du dirigeant, l'escroc demande le transfert d'une somme d'argent dans un compte à l'étranger en prétextant une urgence ou une importante acquisition. Le scénario se construit généralement au fil de plusieurs échanges où le secret est exigé.

Arnaque au fournisseur
Prétendant être un de vos fournisseurs habituels après avoir piraté sa boîte de courriels, le fraudeur demande que les paiements soient désormais envoyés vers un nouveau compte bancaire. Ainsi, vos paiements ne sont jamais versés au fournisseur légitime.

Paiement en trop
Un nouveau « client » achemine un chèque d'un montant trop élevé pour payer les biens ou les services rendus. Il demande ensuite de lui rembourser la somme en trop. On apprendra plus tard que le chèque était frauduleux. Les biens et services, tout comme le remboursement du paiement versé en trop, sont donc perdus.

Votre personnel doit également être formé au sujet des procédures mises en place.


2. Établir une procédure rigoureuse pour les virements

La procédure pour l'exécution des virements doit être écrite, et connue exclusivement des employés concernés.

Identifier les personnes autorisées à effectuer des virements :

  • Établir un processus de confirmation des demandes de virements
  • Déterminer les montants de transaction autorisés pour chacune d'elle
  • Au-delà de la limite autorisée, la transaction requiert l'autorisation de supérieurs.

Vérifier systématiquement auprès du dirigeant lui-même, par un autre mode de communication, toute demande d'un « dirigeant » qui déroge aux procédures, particulièrement lorsqu'elle exige la plus grande discrétion.

Vérifier régulièrement l'application du processus et sa bonne compréhension auprès du personnel concerné.


3. Transiger de façon sécuritaire avec vos fournisseurs et vos clients

Les demandes de changement de coordonnées bancaires de vos fournisseurs et la réception de paiements trop élevés doivent faire l'objet d'une attention particulière.

Valider tout changement de coordonnées bancaires de vos fournisseurs en communiquant avec eux aux numéros de téléphone figurant déjà à vos dossiers.

Exiger le paiement exact des sommes qui vous sont dues; demander un nouveau chèque au bon montant si celui qu'on vous achemine est trop élevé. Si c'est possible, attendre avant d'expédier votre produit ou de rendre votre service.

S'il y a une réelle urgence, confirmer auprès de votre institution financière que le chèque est valide.


4. Choisir les informations diffusées au sujet de l'entreprise et de ses employés

Les fraudeurs utilisent toute l'information disponible sur l'entreprise, tant sur les sites Internet publics que sur votre propre site. Ils rendent ainsi leur stratagème de fraude le plus réaliste possible.

Sur votre site et dans les sites de réseautage social, limiter l'information susceptible de mettre en péril la confidentialité de vos activités, de vos employés et de vos procédures. La diffusion des rôles, responsabilités et tâches des employés, associée à leurs noms et coordonnées, peut servir à étoffer un scénario de fraude.


5. Reconnaître les courriels d'hameçonnage

Les fraudeurs empruntent souvent les couleurs des institutions financières pour commettre leurs méfaits.

Quelques indices permettent de reconnaître un courriel frauduleux :

  • On vous incite à poser un geste rapide en misant sur l'urgence
  • On affirme qu'un problème est survenu dans votre compte
  • On vous laisse croire que vous avez obtenu un profit ou un avantage.

 En présence de l'un de ces indices : ne cliquez pas sur le lien, n'ouvrez pas les pièces jointes et supprimez le courriel.

Pour confirmer la validité d'un courriel pour lequel vous avez des doutes, communiquez avec l'institution financière aux coordonnées officielles que vous obtiendrez d'autres sources que ce courriel.

Si vous croyez avoir répondu à un courriel d'hameçonnage, consultez le http://www.acadie.com/securite


6. Sécuriser vos appareils informatiques

Des logiciels de sécurité pour les ordinateurs et appareils mobiles réduisent les risques d'infection par un virus ou par un logiciel malveillant. Assurez-vous qu'ils soient mis à jour régulièrement, tout comme les systèmes d'exploitation et l'ensemble des logiciels et applications utilisés.


Vous croyez que votre entreprise est victime de fraude ?

Communiquer rapidement avec votre institution financière et avec les corps policiers.

Dénoncer la fraude au Centre antifraude du Canada : www.antifraudcentre-centreantifraude.ca

Pour plus d'information