SENSIBILISATION À LA FRAUDE

Emails frauduleux  

L’usage d’emails frauduleux est une forme d’attaque par hameçonnage où un criminel se fait passer pour une personne connue de la victime par le biais d’une relation d’affaires et tente de forcer la victime à transférer des fonds. Il s’agit parfois d’un détournement de facture et il est connu pour utiliser d’autres moyens de contact comme Skype ainsi que le courrier électronique standard. Les escroqueries d’hameçonnage constituent une menace sérieuse pour les entreprises de toutes tailles et de tous les secteurs dans le monde, y compris les organisations à but non lucratif. 
 
Dans le cadre d’un stratagème typique de compromis par courriel, les fraudeurs envoient un courriel à une personne du service de comptabilité ou des finances d’une entreprise, se faisant passer pour le représentant d’une autre entreprise qui est actuellement en affaires, souvent en relation avec une facture ouverte, demandant un virement électronique. La demande est susceptible d’inclure un changement par rapport aux arrangements précédents, comme un changement de nom du bénéficiaire et/ou de compte bancaire. Les fraudeurs fourniront probablement les raisons du changement de circonstances. L’employé sans méfiance initie alors un virement télégraphique frauduleux du montant demandé sur le compte bancaire choisi par les auteurs. 

Quels sont les signes et que pouvez-vous faire ? 

En tant qu’entreprise, il se peut que vous receviez régulièrement des courriels de vos clients à la recherche d’un paiement pour des biens ou des services. Ce sont ces courriels et les factures jointes qui doivent faire l’objet d’un examen approfondi. Les principaux signaux d’alarme ou ” drapeaux rouges “, comme on les appelle parfois, sont les suivants : 

  • Changement de pays pour la banque bénéficiaire 
  • Changement du nom du bénéficiaire, qu’il s’agisse d’une personne physique ou d’une société. 
  • Raison invoquée pour le changement de banque du bénéficiaire 
  • Variante ou nouvelle adresse e-mail 
  • Incohérences dans les courriels telles que les heures, la police, l’orthographe, la grammaire, la structure. 
  • Les factures fournies ne sont pas du standard des factures réelles du fournisseur. 
  • Urgence du ” fournisseur ” lors des échanges de courriels. 

Un Business Email Compromise repose principalement sur la modification des détails de paiement précédemment associés au client. Bien qu’il soit reconnu que des changements réguliers peuvent se produire qui n’entraînent jamais de fraude, on n’est jamais trop prudent. Si vous voyez une combinaison des ” signaux d’alarme ” ci-dessus en relation avec une transaction, vous devez contacter votre client/fournisseur directement avant d’effectuer le transfert d’argent. Le contact doit se faire par téléphone en utilisant les coordonnées que vous avez enregistrées pour le client. Ne vous fiez pas aux coordonnées des personnes-ressources dans le courriel qui vous préoccupe ou à toute autre méthode électronique, par exemple le texte. 

Les changements suivants sont des indicateurs possibles que vous pourriez être victime d’une compromission de courriel d’affaires : 

  • Lorsqu’un fournisseur effectue des opérations bancaires dans le même pays que celui où il est établi depuis plusieurs années, il change soudainement de pays sans connexion claire. 
  • Lorsqu’ils changent le nom d’un bénéficiaire pour celui d’une personne physique au lieu de celui d’une société 
  • Lorsqu’ils fournissent des raisons alambiquées pour expliquer le changement de banque 
  • Si l’adresse e-mail a changé 
  • Si le contenu de l’email est différent de celui que vous utilisez 
  • Si la facture semble ” altérée ” et non professionnelle 
  • Si le client/fournisseur fait pression sur vous pour effectuer le virement bancaire 
  • Si vous soupçonnez que vous êtes victime d’une compromission de courriel d’affaires, parlez-en à un agent du service à la clientèle ou à votre directeur de comptes.   

Si vous pensez avoir été victime d’une fraude, veuillez contacter votre chargé de relation d’affaires au plus vite’.