Les arnaques par usurpation d’identité ciblant les entreprises : une menace grandissante

Les arnaques par usurpation d’identité sont plus sophistiquées que jamais et visent à prendre les entreprises au dépourvu. Ces attaques peuvent être extrêmement convaincantes; il importe donc de savoir comment protéger votre entreprise.

Selon les données du Centre antifraude du Canada, les Canadiens et Canadiennes ont perdu un total de 638 millions de dollars en 2024 en raison de la fraude¹. Parmi les différents types de fraude, l’arnaque par usurpation d’identité constitue l’un de ceux connaissant la plus forte croissance.

Imaginez-vous ceci : une employée reçoit un courriel urgent de la part d’un «haut dirigeant» de l’entreprise pour laquelle elle travaille. Le ton est autoritaire et la demande est claire : elle doit agir immédiatement. Sans hésiter, elle obtempère, puis découvre plus tard qu’il s’agissait d’une arnaque. Voilà comment fonctionnent les fraudes par compromission des courriels d’entreprise et par usurpation d’identité, qui coûtent des millions de dollars aux entreprises.

Ces escroqueries, qui prennent diverses formes, exploitent les canaux numériques et les tactiques de piratage psychologique aux fins de tromperie et de fraude. Dans le cas de l’arnaque de l’enquêteur bancaire, le fraudeur se fait passer pour un représentant ou une représentante bancaire, affirme que des activités suspectes ont été observées sur les comptes de l’entreprise et fait pression sur le personnel afin qu’il vire des fonds dans un compte «sécuritaire». L’arnaque du faux site Web, quant à elle, implique un fraudeur créant une copie convaincante du site Web d’une entreprise légitime afin de voler des renseignements confidentiels. Et les types de fraude se multiplient : compromission de courriel d’entreprise, hameçonnage, usurpation de l’identité d’un fournisseur, fraude visant la paie, arnaque de soutien informatique, fausse facture, usurpation de l’identité sur les réseaux sociaux…

Ces arnaques ont des répercussions considérables. Les pertes financières peuvent être énormes, et les dommages causés à la réputation d’une entreprise, irréparables. Les fraudeurs misent sur le sentiment d’urgence et sur le respect de l’autorité pour perpétrer leurs crimes; quel que soit le mode employé, ces arnaques, lorsqu’elles sont combinées au rythme effréné du monde des affaires actuel, créent des conditions propices à la tromperie.

Malgré tout, il y a de l’espoir. Les entreprises peuvent se protéger en adoptant des procédures de vérification rigoureuses, en formant continuellement leur personnel et en favorisant une culture axée sur la sécurité. Le personnel doit comprendre les tactiques qu’utilisent les escrocs et être encouragé à remettre en question les demandes inhabituelles. Les communications sécurisées, l’authentification à facteurs multiples et les vérifications périodiques peuvent contribuer à protéger les renseignements confidentiels et les opérations financières.

La prévention des arnaques par usurpation d’identité nécessite une approche à volets multiples, qui combine des mesures de protection technologiques, la formation continue et des processus internes solides. Voici quelques stratégies clés :

• Éducation et sensibilisation : Offrez régulièrement des formations de sensibilisation à la cybersécurité et de prévention de la fraude afin d’aider le personnel à reconnaître les tactiques de fraude et les signaux d’alerte.
• Mise en signet des sites Web essentiels : Ceci est particulièrement important dans le cas des plateformes qui requièrent la vérification de l’identité, comme Accès Scotia. Il est préférable d’éviter de se fier uniquement aux moteurs de recherche, car des sites frauduleux qui semblent légitimes peuvent apparaître dans les résultats de recherche commandités.
• Procédures de vérification : Mettez en place des procédures de vérification robustes, comme la confirmation des demandes de paiement ou de renseignements personnels au moyen d’un canal distinct.

·        Ouverture de session à distance : N’accordez jamais l’accès à vos appareils à distance, et n’installez jamais de logiciels tiers à la demande de quelqu’un.

• Communications sécurisées : Utilisez des mesures de sécurité avancées, comme l’authentification à facteurs multiples, des solutions de filtrage et des protocoles d’authentification, pour sécuriser les courriels et les communications.
• Protection des renseignements confidentiels : Limitez l’accès aux renseignements de nature délicate, exigez l’utilisation de mots de passe robustes et servez-vous de plateformes sécurisées pour les données confidentielles.
• Surveillance des activités financières : Utilisez la double approbation et les alertes Accès Scotia et effectuez fréquemment des vérifications afin de détecter et de prévenir les opérations non autorisées.
• Vérification des tiers : Soumettez les tiers et les fournisseurs à des processus d’intégration et de vérification exhaustifs.
• Culture de prudence : Favorisez une culture où les membres du personnel se sentent à l’aise de remettre en question les demandes inhabituelles et de signaler les activités suspectes.
• Planification des interventions en cas d’incident : Élaborez et mettez à l’essai une stratégie d’intervention afin de garantir une réponse rapide et efficace si vous êtes victime d’une tentative de fraude.

Les entreprises peuvent garder une longueur d’avance sur les escrocs en restant au fait des tactiques de fraude émergentes et en mettant au point des plans d’intervention robustes en cas d’incident. Bien que la lutte contre les arnaques par usurpation d’identité se poursuive, les entreprises peuvent protéger leurs biens et leur réputation en adoptant des stratégies efficaces.

Renseignez-vous sur les arnaques par usurpation d’identité ciblant les entreprises