Courriels d’imposteurs ciblant les entreprises
Les fraudeurs utilisent des techniques de piratage psychologiques et d’autres pratiques trompeuses pour convaincre les organismes d’effectuer un paiement.
Son fonctionnement
Parmi la quarantaine de fraudes courantes, l’attaque à la sécurité du système de messagerie électronique d’une entreprise se classe au deuxième rang des fraudes les plus associées à une perte monétaire. Aussi appelée « fraude du président », elle prend souvent la forme d’un message envoyé à partir du compte de messagerie usurpé ou compromis d’un cadre supérieur à une personne de l’entreprise responsable des transactions financières. Le courriel exige un transfert de fonds pour une raison qui semble valide. Un autre exemple de ce type de fraude est l’envoi par un expéditeur frauduleux d’un courriel d’un fournisseur à une entreprise demandant un paiement par transfert de fonds vers un compte frauduleux.
Comment s’en protéger
- Formez les employés à utiliser des pratiques exemplaires en matière de sécurité.
- Méfiez-vous des courriels non sollicités exigeant le transfert de fonds comme forme de paiement.
- Regardez l’adresse de l’expéditeur. Il est possible qu’elle soit légèrement modifiée.
Comment la signaler
Si vous croyez avoir reçu des courriels d’imposteurs ou avoir été la cible d’une tentative de fraude du président, communiquez avec le Centre antifraude du Canada et votre service de police ou la GRC.
La Commission est chargée d’appliquer la législation provinciale dans les secteurs des valeurs mobilières, des assurances, des pensions, des caisses populaires et dans certains services à la consommation ainsi que de sensibiliser le public à ce sujet. Si votre plainte concerne un secteur autre que ceux réglementés par la Commission, nous pourrons vous diriger vers l’agence ou l’organisme concerné.