facebook twitter instagram linkedin google youtube vimeo tumblr yelp rss email podcast phone blog search brokercheck brokercheck Play Pause

Quelques conseils pour tenir à distance les prédateurs qui s’en prennent aux petites entreprises

Surmonter les embûches de la fraude, des arnaques et de la cybercriminalité.

Si vous exploitez une petite entreprise au Canada, assurer sa protection contre la fraude devrait figurer en tête de liste de vos priorités. Face à des fraudeurs qui ne cessent de perfectionner leur jeu, de plus en plus d’entreprises sont victimes de toutes sortes de stratagèmes astucieux. Selon le Centre antifraude du Canada (CAFC), la fraude visant les petites entreprises est en hausse, représentant des pertes d’un peu plus de 27 millions de dollars en 2020, contre 17,5 millions en 2018.[1]

Toujours selon le CAFC, les arnaques à des fins d’extorsion s’inscrivent au premier rang des attaques ciblant des sociétés canadiennes. Parmi celles-ci figurent les menaces et l’intimidation en vue d’obtenir des produits et des services. Pour se protéger contre de tels agissements, employeurs et membres du personnel doivent faire preuve d’une extrême vigilance. 

Prenons l’exemple de la Société de gestion des déchets nucléaires au Canada qui a fait l’objet d’une fraude la dépouillant de quelque 300 000 $, argent destiné à une communauté des Premières Nations dans le nord de l’Ontario. Des documents présentés en cour indiquent que l’arnaque consistait en une série de courriels transmis par le fraudeur, qui se faisait passer pour le chef de la Première Nation concernée. Heureusement, on a pu récupérer la majorité des fonds.[2]

Dans le cadre d’une autre affaire dans la région d’Ottawa, une entreprise de produits d’entretien a été flouée d’une valeur de 70 000 $ d’équipement de protection individuelle, dont la commande semblait provenir d’un hôpital local. La marchandise a été récupérée et payée au moyen de ce qui avait tout l’air d’un chèque certifié. La fraude a seulement été constatée lorsque le propriétaire de l’entreprise a voulu déposer le chèque.[3]

Les escroqueries commerciales les plus courantes

L’hameçonnage : est une arnaque qui consiste à transmettre un courriel d’une source apparemment fiable et digne de confiance, mais qui en fait provient d’un fraudeur qui tente de convaincre des propriétaires d’entreprise ou des personnes de lui envoyer de l’argent. Ces escroqueries visent à exploiter les relations qui existent entre la personne qui reçoit le courriel et celle qui soi-disant envoie le courriel. D’autres versions de ces messages ciblent les dirigeants d’entreprise, les institutions financières, les responsables de la paie, ou encore les sièges sociaux, les fournisseurs ou les entrepreneurs. 

La fausse facture : comme son nom l’indique, l’arnaqueur fait parvenir une facture à l’entreprise pour des services ou des produits qu’elle n’a jamais demandés. De façon générale, le fraudeur utilise des moyens de pression lors d’un suivi téléphonique au cours duquel il exige un paiement immédiat sans quoi il menace d’engager des poursuites. Ce type d’escroquerie repose sur la méconnaissance par le personnel administratif du carnet de commandes de l’entreprise; un employé pourrait donc par erreur acquitter volontairement la facture. 

Protégez-vous

Afin d’assurer la protection de votre entreprise contre une fraude potentielle, vous devez former les employés, établir de solides relations avec vos fournisseurs et vous fier à votre instinct. Si quelque chose vous semble étrange, passez à l’action et faites votre petite enquête. 

Voici quelques conseils à retenir :

Sachez avec qui vous faites affaire : maintenez la liste de vos fournisseurs à jour, ainsi vos employés pourront reconnaître qui sont les bons contacts. 

Distinguez le vrai du faux : veillez à inspecter rigoureusement toutes les factures avant de procéder au paiement. Les fraudeurs feront appel aux annuaires des entreprises pour créer de pseudofactures hautement perfectionnées. 

Limitez l’accès : autorisez seulement quelques membres du personnel à approuver les achats et payer les factures. 

Soyez prudent lors de vos appels : peu importe le niveau hiérarchique, tous les employés devraient être informés des risques de divulguer des renseignements par téléphone lors d’appels non sollicités. Fournir volontairement des renseignements, entre autres, l’adresse et le numéro de téléphone de l’entreprise, des numéros de compte ou le type d’équipement que vous utilisez peut exposer votre société à des risques. Élaborez avec vos employés une procédure stricte sur la façon de traiter les demandes de renseignements – prenez un temps d’arrêt pour remettre en question la légitimité d’une telle demande et faites des recherches au besoin. 

Surveillez les irrégularités : sachez reconnaître les indices, notamment, des commandes plus volumineuses qu’à l’habitude ou dont le coût des articles est élevé, ou un même produit commandé à répétition. Encore une fois, si quelque chose vous semble anormal, appelez la personne qui passe la commande pour en discuter et vérifier les détails. S’il s’agit d’un nouveau fournisseur, vous pourriez discuter des conditions d’achat, par exemple exiger un paiement anticipé. 

Sensibilisation à la cybersécurité

Un nombre grandissant d’entreprises se tournent vers le commerce en ligne, entraînant une hausse des taux de cybercriminalité. D’après la Fédération canadienne de l’entreprise indépendante (FCEI), 61 000 petites et moyennes entreprises ont fait l’objet d’une cyberfraude en 2020. Plus de 80 % des entreprises victimes de cyberattaques ont subi des arnaques par courriel ou des tentatives d’hameçonnage. Et 50 % ont été visées par des logiciels malveillants ou maliciels.[4]

Voici quelques pratiques exemplaires à prendre en considération :

  1. Budgétiser des méthodes de prévention en matière de cybersécurité, y compris l’achat de matériel approprié et les services d’un expert en cybersécurité. Travailler en partenariat avec un fournisseur de TI digne de confiance pour garantir l’installation et l’entretien adéquats de vos solutions de sécurité.
  2. Organiser régulièrement des réunions sur la cybersécurité avec le personnel pour discuter des dernières arnaques en ligne, de l’importance de protéger ses mots de passe et de maintenir une vigilance constante face aux courriels suspects, de même que les activités et demandes inhabituelles. Il est possible de suivre une formation en ligne sur la cybersécurité – plusieurs sont gratuites ou offertes à faible coût – et d’organiser une rencontre de suivi pour en discuter. En intégrant un programme de sécurité à votre culture d’entreprise, vous vous assurez que la cybersécurité demeure une priorité et risquez moins de voir les membres de votre personnel relâcher leur vigilance.
  3. Élaborer une politique en matière de cybersécurité définissant clairement les règles entourant l’utilisation des médias sociaux au bureau, les sites web à accès restreint, le téléchargement de logiciels et les exigences en ce qui a trait à la robustesse des mots de passe. 

Vous avez été victime d’une escroquerie – que faire maintenant? 

Malgré tous vos efforts, le pire s’est peut-être produit, et vous soupçonnez votre entreprise d’avoir été victime d’une fraude. Voici quelques exemples de ce que vous pouvez faire :

  • Déclarer l’incident aux forces de l’ordre de votre région;
  • Signaler l’incident au Centre antifraude du Canada;
  • Communiquer avec votre société d’assurance pour vérifier la protection de votre entreprise en cas de fraude ou de vol au titre de votre contrat.

Personne n’est à l’abri des arnaques, de la fraude et de la cybercriminalité, mais en connaître les pièges peut contribuer à assurer la sécurité de votre entreprise. Surtout, n’oubliez pas d’inclure votre conseiller dans votre stratégie de protection contre la fraude. Il s’agit d’une source fiable qui peut vous aider à déceler les lacunes susceptibles de compromettre les activités de votre entreprise.

 

[1] www.theglobeandmail.com/business/article-fraud-is-up-and-businesses-are-the-target-heres-how-to-fight-back (en anglais) 

[2] www.cbc.ca/news/canada/london/nwmo-saugeen-nation-community-development-fund-1.6487234 (en anglais)  

[3] https://ottawa.ctvnews.ca/ottawa-small-business-out-70-000-of-personal-protective-equipment-after-suspected-fraud-1.5201511 (en anglais) 

[4] https://www.cfib-fcei.ca/fr/medias/communiques-de-presse/avec-lacceleration-du-virage-numerique-en-temps-de-crise-les-pme 


Financial Advisor Websites by Twenty Over Ten Powered by Twenty Over Ten