Le Centre antifraude du Canada (CAFC) et le Service secret des États-Unis ont collaboré, le 2 février, pour bloquer un virement frauduleux de 615 820$.
Les fonds de la victime ont été gelés après qu’une entreprise canadienne a déclaré au CAFC avoir été victime de harponnage. Grâce au signalement rapide, l’entreprise est maintenant en voie de recouvrer les fonds.
Cette technique d’hameçonnage est une des fraudes les plus courantes ciblant les entreprises et les organisations. En 2023, les entreprises canadiennes ont signalé des pertes de plus de 58 millions de dollars liées à ce type de fraude.
Qu’est-ce que le harponnage?
Dans des cas de harponnage, les fraudeurs prennent habituellement le temps de recueillir des renseignements sur leurs cibles afin d’envoyer des courriels convaincants qui semblent provenir d’une source fiable.
Ils peuvent même s’infiltrer dans le compte de courriel d’une entreprise ou un compte personnel et le mystifier, créant ensuite une règle pour qu’une copie des courriels entrants soit transmise à l’un de leurs comptes. Ils épluchent alors les courriels pour étudier le niveau de langue utilisé par l’expéditeur et cherchent des tendances liées à des personnes, des dates et des paiements importants.
Les fraudeurs passent à l’attaque quand ils trouvent une facture des comptes créditeurs. Ils peuvent envoyer un courriel semblant provenir d’un fournisseur ou d’un entrepreneur destiné au service des comptes créditeurs du client (victime), dans lequel on demande le paiement urgent d’une facture.
Les fraudeurs peuvent même créer un domaine semblable à celui de l’entreprise et faire en sorte que le courriel semble avoir été envoyé par une source fiable.
Comment se protéger?
Parmi les conseils émis par le CAFC, notons de se tenir au courant des fraudes ciblant les entreprises et de sensibiliser les employés à l’aide de formations.
Des modalités de paiement détaillées peuvent aussi être mises en place, y compris une authentification verbale pour toute demande urgente ou tout changement dans les modalités de paiement. Des vérifications devraient être faites pour toute demande inhabituelle.
Le CAFC recommande aussi de ne pas ouvrir les courriels non sollicités et de ne pas cliquer sur les pièces jointes ou liens suspects. Il est également possible de passer le curseur de la souris sur l’adresse courriel ou le lien fourni pour en confirmer l’exactitude.
Finalement, quiconque croyant avoir été victime d’un acte de cybercriminalité ou de fraude doit le signaler au service de police compétent et au CAFC au moyen de son système de signalement en ligne ou par téléphone au 1-888-495-8501. (N.P.)
