Protégez votre entreprise de la fraude

Détecter, contrer et signaler la fraude

Afin de protéger votre entreprise contre la fraude et d'éviter que votre argent ne finisse dans les poches des fraudeurs, vous devez connaître les faits. Il existe une quantité presque infinie de stratagèmes frauduleux et de fraudeurs prêts à tout pour soutirer de l'argent à votre entreprise. Dans ce guide, nous vous expliquons quelques-unes des fraudes les plus courantes qui ciblent les entreprises canadiennes afin de vous armer pour lutter contre la fraude.

Le piratage psychologique est un aspect majeur de la méthode des fraudeurs. Il consiste à manipuler les personnes afin qu'elles dévoilent des renseignements confidentiels ou personnels ou qu'elles agissent de manière à tomber dans le piège de la fraude.

Le piratage psychologique se fonde principalement sur le fait que les gens sont convaincus par des sentiments comme :

Il est important de connaître ces traits humains que les fraudeurs exploitent pour atteindre leur but.

Vos meilleures mesures de protection sont de vous renseigner et de faire preuve de vigilance.

Sur cette page

Fraudes courantes

Repérez la situation

Contrer la fraude - Cinq mythes à déboulonner

Les dix trucs de lutte contre la fraude pour les entreprises

Signaler la fraude

Fraudes courantes

Voici quelques-unes des fraudes les plus fréquentes et des conseils pour vous aider à vous en protéger.

Fraude des subventions et des prêts aux entreprises

Fonctionnement :

En naviguant sur le Web pour trouver de l'aide financière pour petites et moyennes entreprises, vous tombez sur un site Web qui a toutes les apparences d'un organisme gouvernemental dont le but est d'aider les entreprises à accéder à des subventions et à des prêts. Petit problème : ce site n'en a que les apparences. Pour un certain montant, on vous promet que vous obtiendrez un « accès spécial » à des programmes de financement gouvernementaux, voire à un financement garanti. Le site Web ou le nom ressemble généralement à celui d'un organisme du gouvernement; il utilise même le drapeau canadien et d'autres logos ou mots-symboles.

Ne perdez pas votre temps ni votre argent avec ces sites. Premièrement, les ministères et les organismes gouvernementaux offrent gratuitement des services et des renseignements pour vous aider à obtenir des subventions ou des prêts du gouvernement. Deuxièmement, personne ne peut garantir que votre entreprise bénéficiera d'un tel financement, et les entreprises du secteur privé ne sont pas impliquées dans le processus d'approbation.

Que faire :

Fraude des annuaires d'entreprises

Fonctionnement :

Un fournisseur d'annuaires d'entreprises en apparence légitime entre en contact avec vous pour confirmer votre adresse et vos coordonnées. C'est si simple; vous confirmez. La personne au bout de la ligne peut sous-entendre que votre entreprise s'était inscrite à l'annuaire par le passé et que cet appel ne sert qu'à mettre à jour les coordonnées. C'est ce qu'on appelle une « prétendue vente ».

Vous recevez par après un appel de confirmation visant à vous faire accepter un achat d'affichage dans un annuaire. Quelques semaines plus tard, vous recevez une facture de plusieurs centaines de dollars pour de la publicité en ligne que vous auriez acceptée. L'annuaire en ligne n'a pas vraiment de valeur commerciale, est difficile à trouver et n'offre généralement pas de meilleurs résultats qu'une simple recherche Google.

Vous appelez pour contester les frais, mais on vous dit posséder un enregistrement dans lequel vous acceptez les services. L'enregistrement en question a été modifié pour convenir aux affirmations du fraudeur, qui vous menace d'envoyer l'enregistrement à une agence de recouvrement. Si vous ne payez pas, vous recevez des appels de recouvrement insistants prétendant que votre évaluation de crédit sera affectée. En fait, les fraudeurs n'ont aucunement la légitimité de vous signaler à un bureau de crédit, étant donné que la facture ou le contrat ne provient pas d'une source légitime ou de votre fournisseur habituel.

Dans une variation de cette fraude, on vous envoie un avis, par télécopieur ou courriel, vous demandant de confirmer les coordonnées de votre entreprise. Au bas de la page, la ligne de signature est suivie de petits caractères souvent ignorés. Ces petits caractères peuvent cependant indiquer par exemple que vous acceptez un affichage de deux ans à la signature, au coût de 1 500 $ par année. Ces avis contiennent souvent des symboles qui rappellent des entreprises de services d'annuaires, comme les doigts qui marchent des Pages Jaunes.

Que faire :

Avant de fournir des renseignements à une partie tierce, vérifiez qu'elle est légitime en quelques étapes simples :

Si vous recevez des offres non sollicitées d'une entreprise qui souhaite vous vendre des services :

Si on vous menace d'une quelconque façon, communiquez avec votre service de police local et avec le Centre antifraude du Canada.

Fraude des fournitures de bureau

Fonctionnement :

Dans un scénario typique d'une fraude des fournitures de bureau, une personne qui se fait passer pour un de vos fournisseurs réguliers d'encre, d'ampoules ou d'autres fournitures vous écrit ou vous appelle sous prétexte que le gouvernement exige que vous remplaciez un produit expiré, par exemple une trousse de premiers soins. Le fraudeur pourrait prétendre avoir été mandaté par le gouvernement pour fournir le produit en question et que vous risquez de vous retrouver avec une amende si vous ne vous conformez pas. Le fraudeur espère peut-être prendre dans ses filets un employé inexpérimenté ou au bas de l'échelle, qui ne sait pas comment les choses fonctionnent exactement. Il peut utiliser des courriels falsifiés qui semblent provenir de votre fournisseur habituel.

À l'autre bout du fil, le fraudeur vous demande de confirmer des renseignements comme l'adresse, les renseignements bancaires, le nom de la personne à qui envoyer la facture et d'autres renseignements pour commander des fournitures. Dans un courriel, on pourrait vous fournir de nouveaux renseignements bancaires dont vous devez vous servir pour de prochains paiements. On demandera peut-être aussi des renseignements qui semblent peu pertinents, comme le nombre d'employés de l'entreprise. Ces questions cherchent à vous soutirer des renseignements clés permettant au fraudeur de peaufiner son stratagème.

Certains fraudeurs entreprenants appelleront un deuxième ou une troisième fois pour recueillir davantage de renseignements ou faire croire à vos collègues qu'un gestionnaire a accepté de passer une commande et qu'il ne manque que le paiement.

Après avoir reçu la facture très convaincante (avec ou sans les fournitures), on vous demande de payer. Si vous refusez, vous commencez à recevoir des appels de recouvrement agressifs qui menacent de vous signaler à des bureaux de crédit et à des associations professionnelles locales dans le but de porter atteinte à votre réputation.

Dans une autre variation, une entreprise de formation vous convainc de vous inscrire à une formation spécialisée, par exemple sur la sécurité et la santé, mentionnant des règlements gouvernementaux qui exigent qu'une telle formation soit donnée. Le fraudeur ne donnera peut-être jamais la formation après avoir été payé ou il donnera une formation de piètre qualité qui n'est pas reconnue. Vous vous retrouvez tout de même à payer pour le service.

Lecture additionnelle

Que faire :

Avant de fournir des renseignements à une partie tierce, assurez-vous qu'elle est légitime :

Si vous recevez des fournitures que vous n'avez pas commandées :

Si vous recevez des biens commandés d'une qualité inférieure ou qu'ils sont surfacturés :

Si on vous menace, communiquez avec votre service de police local et avec le Centre antifraude du Canada.

Harponnage et hameçonnage vocal, par texto ou visant les cadres

Définitions
Le harponnage
se produit lorsque les fraudeurs visent un objectif spécifique : ils cherchent à obtenir un renseignement particulier.
L'hameçonnage visant les cadres
se produit lorsque les fraudeurs essaient de piéger les gros poissons, comme les dirigeants d'entreprises.
L'hameçonnage vocal
se produit lorsqu'il est fait de vive voix ou au téléphone.
L'hameçonnage par texto
se produit lorsqu'il est fait par texto.
Lecture additionnelle

Fonctionnement :

Les hameçons sont nombreux dans le vaste océan de la fraude! L'hameçonnage est une pratique qui consiste à tromper votre vigilance pour vous soutirer des renseignements organisationnels, comme les numéros de carte de crédit ou de comptes bancaires ou des mots de passe.

Un hameçonnage typique commence par un contact par courriel, sur les médias sociaux, par téléphone ou par texto. Le fraudeur se fera passer pour un représentant d'une institution financière, un fournisseur de services, un client, un vendeur, un partenaire d'affaires potentiel ou un organisme gouvernemental.

Que faire :

Soyez toujours à l'affût des courriels, textos ou appels non sollicités de personnes ou d'entreprises qui vous enjoignent de cliquer sur une pièce jointe ou un lien. L'action pourrait vous diriger sur un site Web qui semble légitime, comme la page de connexion à votre compte de courriels, mais il s'agit en fait d'une imitation convaincante conçue pour voler vos renseignements.

Seriez-vous en mesure de détecter cette tentative d'hameçonnage? Dans cet exemple, les fraudeurs essaient d'imiter l'adresse courriel de votre mère par l'entremise d'un fournisseur de services de courriel fictif : wmail.ca 

De : rnommy@wmail.ca  

Le truc : avez-vous remarqué que le premier « m » est en fait un « r » et un « n » rapprochés?

Et celle-ci…

De : mommy@wmail.com 

Le truc : avez-vous remarqué que le destinateur vous écrit à partir d'un courriel « .com » plutôt que « .ca »?

Ou encore celle-ci…

De : mommy@wmail.ca

Le truc : survolez l'hyperlien avec votre souris. Le lien montre qu'il s'agit en réalité de maman@arnaque.ca. C'est un moyen futé de cacher qui est le véritable destinateur. 

Faites preuve de vigilance!

Fraude du faux PDG ou du courriel d'affaires compromis

Fonctionnement :

La fraude du faux PDG, ou le courriel d'affaires compromis, est un type de fraude où les fraudeurs se font passer pour le PDG ou un autre employé haut placé de l'entreprise au moyen d'une adresse courriel qui semble légitime. Ils peuvent avoir obtenu des renseignements du site Web d'une entreprise ou avoir piraté le système de courriels de votre entreprise pour subtiliser des renseignements clés sur les employés, les clients, les fournisseurs ou les renseignements bancaires.

Ce type de fraude utilise le piratage psychologique pour passer les contrôles et les procédures habituelles au sein d'une entreprise. Les fraudeurs peuvent monter divers scénarios. En se faisant passer pour le PDG, ils peuvent viser les employés qui travaillent dans les services financiers pour les convaincre d'effectuer des virements de fonds ou dire qu'un contrat risque d'être perdu si le fournisseur n'est pas payé immédiatement, par virement électronique à une personne ou une entreprise spécifique. Ils se feront peut-être passer pour un de vos fournisseurs importants qui n'a pas été payé et qui menace de signaler la situation. Il existe de nombreuses variations de cette fraude.

Que faire :

Fraudes concernant la propriété intellectuelle

Fonctionnement :

Vous pourriez recevoir une lettre ou un courriel qui semble provenir d'un organisme fédéral, comme l'Office de la propriété intellectuelle du Canada (OPIC), concernant le renouvellement des droits de propriété intellectuelle (PI) de votre entreprise. Le message peut contenir des images de brevets ou des marques de commerce, des coordonnées, des numéros d'enregistrement et d'autres renseignements qui sont disponibles au public. Ces renseignements spécifiques font en sorte de rendre le rappel crédible. On vous demandera de payer pour renouveler vos droits de PI, mais vous pourriez finir par payer bien plus que nécessaire. Le message mentionnera peut-être que l'expéditeur ne représente pas l'OPIC, mais l'information sera cachée en petits caractères ou difficile à remarquer.

Que faire :

Logiciels malveillants et rançongiciels

Fonctionnement :

Les logiciels malveillants sont des programmes informatiques qui sont spécialement conçus pour perturber le fonctionnement normal de votre ordinateur ou de votre réseau. Vous pouvez accidentellement en « attraper » un en téléchargeant des pièces jointes ou en cliquant sur des liens dans vos courriels, en visitant des sites Web peu réputés ou en téléchargeant de la musique, des vidéos ou des programmes. Ils peuvent aussi s'installer sur votre ordinateur à partir de publicités en fenêtres contextuelles.

Les logiciels malveillants représentent un danger de sécurité, ce qui n'est jamais une bonne nouvelle. Ils peuvent envoyer des pourriels, accéder à votre ordinateur, trouver des renseignements personnels, désactiver vos paramètres de sécurité ou se réinstaller eux-mêmes après une tentative de suppression. Lorsque vous êtes aux prises avec un rançongiciel, il se peut que vos écrans soient verrouillés ou vos renseignements encryptés pour vous empêcher d'accéder à votre ordinateur de travail. Les fraudeurs vous demanderont de payer pour ravoir l'accès.

Que faire :

Il y a beaucoup de manières de prévenir ou d'éviter les logiciels malveillants. Protégez votre ordinateur et votre réseau au moyen de logiciels de sécurité, sauvegardez vos données à l'extérieur de votre réseau et faites preuve de vigilance. Pour plus de renseignements sur la façon de garder vos renseignements en sécurité, consultez le site Web de Pensez cybersécurité.

Repérez la situation

Lecture additionnelle

Les fraudeurs ont mis au point leurs techniques et leurs aptitudes pour nous prendre au piège. Ils savent exactement où sont nos points faibles. Ils comptent sur certaines valeurs et émotions que nous partageons tous :

Voici quelques techniques dont les fraudeurs se servent pour vous tromper. Connaître ces trucs vous aidera la prochaine fois que vous aurez affaire à un appel ou à un courriel non sollicité.

Urgence
Il s'agit d'une technique de pression où l'on vous offre un taux spécial plus bas et l'on sous-entend qu'il s'agit d'une offre qui ne se reproduira pas, unique à ce vendeur, pour vous convaincre de payer immédiatement : « Je suis heureux d'avoir pu vous contacter aujourd'hui », « L'offre prend fin demain », « Je peux vous offrir ce taux maintenant, mais je ne peux pas garantir qu'il sera offert plus tard ».
Noms de confiance
Il s'agit ici d'utiliser un nom d'entreprise qui donne une impression d'ampleur et d'importance. De plus, l'utilisation d'un prénom ou d'un nom de famille, même s'il s'agit d'un faux, permet de créer un lien de familiarité.
Autorité
Il s'agit d'emprunter la crédibilité d'une autre source, et ce peut être extrêmement convaincant. « Nous sommes le fournisseur officiel du gouvernement... », « la loi vous oblige à vous procurer... », « les dirigeants de notre entreprise possèdent une maîtrise en administration des affaires et plus de 12 années d'expérience dans le domaine... ».
Réciprocité
Il s'agit d'offrir un prix, une récompense spéciale ou d'autres avantages pour que vous envoyiez votre argent ou confirmiez une commande. « C'est donnant donnant : on vous donne quelque chose, vous nous donnez quelque chose. »
Un pied dans la porte
Il s'agit de vous faire accepter un petit achat avant de vous prendre par surprise avec de plus gros engagements plus tard. Par exemple, vous accepterez une boîte de papier gratuite, mais apprenez par la suite que vous avez ainsi accepté un approvisionnement mensuel de papier.
Meilleure offre
Il s'agit d'offrir quelque chose qui est très cher pour que vous le refusiez, mais acceptiez une offre moins chère qui semble alors plus raisonnable. Vous avez l'impression de faire une bonne affaire alors que vous vous faites frauder en réalité.
Rappel d'une affirmation initiale
Au début de votre interaction, le fraudeur vous demande une évidence, par exemple si vous aimez économiser de l'argent. Plus tard, il vous incite à faire un achat en vous rappelant votre affirmation : « pourtant, vous m'avez dit aimer économiser de l'argent ».
Glorification
Il s'agit de vous mettre dans un rôle social désirable et respecté : « En tant que membre important de votre organisme, vous devriez savoir que... » ou « Êtes-vous le responsable? Vous devriez donc être autorisé à accepter cette offre maintenant ».
Professionnalisme
Il s'agit de profiter de votre sens de l'intégrité professionnelle. Si vous lui dites que vous n'êtes pas certain d'avoir passé la commande dont il parle, le fraudeur vous répond que ses dossiers indiquent qu'il vous a téléphoné à telle heure tel jour pour confirmer le montant de la commande. Il vous dit qu'il vous enverra sa carte professionnelle au cas où la commande poserait problème.
Méthodes de paiement intraçables
Les fraudeurs demandent souvent des paiements par virements électroniques, cartes-cadeaux ou, plus récemment, Bitcoin et cryptomonnaie, des méthodes de paiement qui sont presque impossibles à retracer, en particulier les cryptomonnaies.

Contrer la fraude - Cinq mythes à déboulonner

1- La fraude n'est pas un vrai problème pour mon entreprise

Portant, ce l'est. Selon un rapport récent de PwC , 55 % des organismes canadiens ont été victimes d'une forme ou d'une autre de crime économique dans les 24 derniers mois. BDO Canada estime que la fraude a coûté plus de 30 millions de dollars aux entreprises canadiennes en 2017.

La fraude peut avoir un impact sur votre argent et vos renseignements personnels, en plus de vous faire perdre votre temps. Vos clients sont également affectés si vous devez interrompre vos services ou si leurs renseignements personnels sont compromis. La fraude affecte votre réputation et votre bilan financier. Heureusement, vous pouvez prendre des mesures pour protéger votre entreprise.

2- Les fraudeurs sont évidents

En 2017, les Canadiens ont perdu près de 100 millions de dollars à cause de la fraude, donc les fraudeurs sont évidemment plus convaincants qu'on le croit. Ne vous sentez pas coupable d'être tombé dans le piège si cela vous arrive. Selon le Better Business Bureau (BBB), les fraudeurs utilisent les stratégies suivantes contre les entreprises, parce qu'elles fonctionnent encore et encore :

Des entreprises ont dit au BBB que d'en apprendre plus sur des fraudes spécifiques et les méthodes et comportements des fraudeurs était la manière la plus efficace d'éviter de tomber dans le piège de la fraude. Vous armer des bons renseignements vous mènera loin.

3- Les fraudeurs ne s'intéressent pas aux petites ou moyennes entreprises

La Fédération canadienne de l'entreprise indépendante a découvert qu'une petite entreprise sur cinq a été victime de fraude, subissant des pertes moyennes de 6 200 $ . Elle a également découvert que la plupart des entreprises prennent des mesures pour se protéger contre la fraude, pour un coût moyen de 2 900 $ (bien moins que de tomber dans le piège). Une analyse rapide du ratio coûts et bénéfices suggère qu'il est logique du point de vue financier que les petites et moyennes entreprises investissent dans la prévention de la fraude.

4- Signaler la fraude ne vaut pas la peine

Il y a une foule de raisons pour lesquelles les entreprises ne signalent pas la fraude. Elles peuvent craindre de ruiner leur réputation, considérer que les ressources à accorder en comparaison de la perte sont trop élevées ou croire qu'il s'agit d'un incident mineur qui ne vaut pas la peine d'impliquer la police.

Sachez qu'il est essentiel de signaler la fraude — c'est une des meilleures façons pour les autorités de connaître les fraudes actuelles et les cibles, de recueillir des preuves afin de faire cesser les activités et de mieux protéger les entreprises canadiennes contre la victimisation causée par la fraude.

Les organismes d'application de la loi ne pourront peut-être pas prendre des mesures immédiates, mais les renseignements que vous fournissez sont confidentiels. Ces renseignements peuvent être utilisés lors d'enquêtes pour déterminer les tendances et avertir d'autres cibles (au moyen d'alertes et d'événements de sensibilisation publics) et être transmis à d'autres organismes d'application de la loi.

5- La fraude ne se produit qu'une fois

En fait, ce n'est pas le cas. Les statistiques montrent que vous avez plus de risques d'être la cible d'une fraude après avoir été victime une première fois. Vous êtes dorénavant sur la liste des cibles faciles. Bien qu'il soit tentant de croire que les coûts de la fraude font partie des dépenses normales pour faire des affaires, souvenez-vous que si les employés ne sont pas formés pour prévenir la fraude, la fraude pour laquelle votre entreprise s'est fait prendre, ou une autre, pourrait se représenter.

Les dix trucs de lutte contre la fraude pour les entreprises

Investissez dans vos employés

Investissez dans vos processus

Investissez dans vos réseaux

Signaler la fraude

Publicité fausse ou trompeuse

Perte d'argent

Vol d'identité

Vol de renseignements bancaires

Pourriels et textos non sollicités

Date de modification :