Par Sara Ametrano

 

La fraude n’est pas seulement un crime qui cible les particuliers. Les fraudeurs jettent également leur dévolu sur les entreprises. Est-ce que la vôtre est préparée à affronter une cyber-attaque?

Is your business protected against fraud?

Pendant que la technologie continue d’évoluer et que nous sommes de plus en plus dépendants envers elle, notre vulnérabilité aux cyber-attaques s’accroît d’autant. En fait, le FBI rapporte qu’environ 4 000 tentatives de cyber-attaques interviennent chaque jour aux États-Unis.

À l’échelle mondiale, en 2018, on a répertorié la création de 245 millions de nouveaux virus informatiques et plus de 680 000 virus sont créés chaque jour. L’Institut Ponemom rapporte que 54 % des entreprises ont subi une ou plus d’une attaque l’année dernière. En 2017, l’économie canadienne a subi des pertes importantes de 3,1 milliards de dollars, selon la Chambre de commerce du Canada.

Pour mesurer pleinement l’ampleur de la cybercriminalité, Trisura Garantie s’est entretenue avec Jeremy MacBean, le directeur du marketing et des communications de la société Armes informatiques.

Nous avons demandé à M. MacBean quelle était l’erreur la plus répandue qu’on pouvait commettre et qui pouvait entraîner ces coûteuses cyber-attaques. « L’erreur la plus répandue survient entre le clavier et la chaise placée devant l’ordinateur, c’est-à-dire qu’elle est commise par des personnes », a-t-il soutenu. La sensibilisation des usagers constitue le principal vecteur de menace. Elle représente le plus grand risque. Il est logique d’affirmer que la majorité des cyber-attaques sont causées par des usagers qui cliquent sur des items qu’ils ne devraient pas cliquer ».

Jetons maintenant un coup d’œil sur les principaux types de fraudes qui peuvent avoir un impact sur les entreprises.

 

Fraude du président:

Qui est à risque?  Les employés travaillant étroitement avec le président d’une entreprise ou dont les postes comprennent des responsabilités financières sont les plus à risque.

Dans ce type de fraude, une personne se fait passer pour le président dans un courriel. Ces messages comportent habituellement un sentiment d’urgence et sont marqués « confidentiels ».

Une fraude du président peut entraîner des pertes pour des entreprises qui vont de plusieurs dizaines de milliers de dollars à des millions de dollars.

Fraudes commerciales:

Qui est à risque? La taille d’une entreprise n’importe pas. Toute organisation peut se retrouver dans la mire d’une fraude potentielle.

Pour ces types de fraudes, le fraudeur peut employer diverses approches.

Annuaire informatique : Dans ce cas précis, le pirate informatique fait parvenir à votre entreprise une proposition relative à une occasion de publicité. Tout d’abord, le fraudeur réunit des renseignements qui lui permettront d’accomplir son forfait. Par la suite, le fraudeur envoie une facture au service de la comptabilité qui n’a pas été préalablement informé que la demande n’avait jamais été approuvée.

Produits relatifs à la santé et la sécurité : Dans ce type de fraude, vous pouvez recevoir un coup de fil de la part du fraudeur. Il se fera passer pour un représentant du gouvernement puis il vous dira de mettre à jour vos trousses de premiers soins ainsi que votre formation en matière de santé et sécurité.

Fournitures de bureau : Pour ce type de fraude, le pirate informatique vous fera parvenir des items que l’entreprise n’a jamais commandés et il facturera l’entreprise pour ceux-ci.

Hameçonnage et hameçonnage par message texte:

Les courriels de hameçonnage et le hameçonnage par message texte semblent avoir été envoyés par une organisation autorisée. Les fraudeurs utilisent souvent un style et le logo d’organisations en qui vous avez confiance afin de vous contraindre à fournir des renseignements personnels.

La fraude représente un enjeu quotidien en raison des nouveaux virus informatiques qui sont créés et elle se présente sous différentes formes. MacBean donne quelques conseils utiles pour les particuliers et les entreprises afin qu’ils puissent se protéger et protéger leurs entreprises, et ce, dans la mesure du possible.

Particuliers:
  • Il est primordial d’identifier l’expéditeur d’un courriel. Pour ce faire, faites passer votre souris au-dessus d’un courriel ou d’une adresse URL afin de voir le lien;
  • Réfléchissez avant de cliquer;
  • Ne cliquez pas sur les pièces jointes;
  • L’installation de systèmes anti-virus et contre les courriels malveillants peut vous aider à faire face à cette menace avant qu’elle ne survienne.
Entreprises:
  • Offrez des formations régulières relatives à la sensibilisation des usagers;
  • Rappelez souvent à votre personnel de rester vigilant;
  • Prévoyez des formations fréquentes et pensez peut-être à proposer un test relatif au hameçonnage par courriel à tous les trois mois ou aux six mois.

Pour en savoir plus sur la façon de protéger votre entreprise contre les risques liés à la cyberfraude, cliquez ici