Quatre façons dont les entreprises peuvent contribuer à réduire la fraude liée aux paiements

Une étude de 2024 a révélé que 20 % des entreprises canadiennes ont été victimes d’une fraude de paiement au cours des six mois précédents, bien que 63 % d’entre elles aient indiqué qu’elles avaient confiance en leur capacité à protéger leur entreprise contre les escroqueries.

Pour aider à lutter contre la fraude de paiement, il est important que les entreprises mettent en œuvre à la fois des contrôles de fraude rigoureux ainsi que des politiques et procédures appropriées afin de détecter rapidement les activités suspectes et de se protéger contre les pertes financières.

En quoi consiste la fraude liée aux paiements?

La fraude liée aux paiements consiste à utiliser des renseignements de paiement faux ou volés pour commettre une fraude.

Voici quelques types courants de fraude liée aux paiements :

1. Fraude liée aux paiements électroniques

Ces fraudes commencent par l’accès d’un fraudeur à un compte au moyen d’identifiants obtenus par hameçonnage ou par d’autres moyens frauduleux. Les criminels accèdent ensuite au système de l’organisation et peuvent prendre le contrôle d’un compte d’entreprise, modifier ou intercepter des instructions de paiement ou usurper l’identité d’un utilisateur disposant d’un pouvoir de signature.

La fraude liée aux paiements électroniques peut comprendre différentes tactiques :

• Demandes de paiement en ligne : Une fois qu’un compte en ligne est compromis, les fraudeurs peuvent en désactiver les fonctions de sécurité, entrer un nouveau compte de courriel ou numéro de téléphone, puis soumettre une demande de paiement électronique.
• Demandes de paiement avec assistance : Après avoir ouvert une session avec succès dans un compte des Services bancaires en ligne, ce qui fera en sorte qu’il semble légitime, les fraudeurs peuvent communiquer avec les agents, Service à la clientèle pour qu’une demande de paiement soit traitée.
• Prise de contrôle d’un compte d’entreprise : Lorsqu’un compte d’administrateur des Services bancaires en ligne est compromis, un fraudeur peut créer un nouvel utilisateur ayant le pouvoir d’approuver les demandes de paiement électronique. Il peut ensuite créer et approuver ses propres demandes.
• Usurpation d’identité intra-organisation : Des employés de l’organisation reçoivent, de la part d’un soi-disant utilisateur disposant d’un pouvoir de signature (par exemple, le chef de l’exploitation), un courriel, un appel téléphonique ou une télécopie qui contient de fausses instructions concernant un transfert de paiement.
• Interception : Les instructions relatives aux paiements par virement électronique sont interceptées et modifiées pour y inclure des renseignements frauduleux.

Comment prévenir la fraude liée aux paiements électroniques

Pour réduire le risque de fraude liée aux paiements électroniques, suivez les étapes ci-dessous :

• Dans le cas de paiements électroniques, vérifiez les demandes reçues par courriel et par télécopieur. Utilisez un numéro de téléphone qui figure déjà au dossier ou dont vous savez qu’il est authentique.
• Veillez à ce que les membres de votre équipe du service à la clientèle les posent pour vérifier l’identité de l’appelant et éviter de faciliter des demandes de paiement.
• Séparez les tâches de création et d’approbation du paiement : une personne entre les renseignements sur le paiement et une autre approuve le décaissement.
• Établissez le montant maximal par transaction pour l’utilisateur et pour l’ensemble du compte.
• Utilisez les rapports pour surveiller les habitudes de paiement et pour repérer tout changement de dates, de fréquence ou de montant.
• Faites un examen plus rigoureux pour les demandes de paiements internationaux.
• Envisagez de services supplémentaires d’atténuation de la fraude offerts par votre fournisseur de services financiers.

2. Fraude liée aux factures

Une fraude liée aux factures se produit lorsqu’un fraudeur copie une facture d’un fournisseur connu et effectue de légères modifications, comme un numéro de compte ou un numéro de téléphone, afin qu’elle corresponde aux comptes du fraudeur plutôt qu’à ceux du fournisseur. Le fraudeur envoie ensuite la facture et demande le paiement.

Si vous ne faites pas attention, vous pourriez effectuer un paiement directement dans le compte du fraudeur au lieu du compte de votre fournisseur de confiance.

Comment prévenir la fraude liée aux factures

Envisagez de prendre les mesures suivantes pour protéger votre entreprise contre la fraude liée aux factures :

• Demandez-vous si la facture semble légitime ou inhabituelle.
• Comparez la facture aux documents précédents qui figurent déjà au dossier.
• Vérifiez toujours tout changement apporté au compte auprès de votre fournisseur.
• Sensibilisez les employés et les collègues sur les risques de fraude liée aux factures et à d’autres fraudes potentielles.

3. Fraude par chèque

Les paiements électroniques sont désormais courants, mais, chaque année, les entreprises envoient des milliards de dollars en paiements par chèque. C’est pourquoi les chèques continuent d’être une cible préférée des fraudeurs.

Comment prévenir la fraude par chèque :

Vous pouvez prendre plusieurs précautions pour aider à réduire la probabilité de fraude par chèque :

• Utiliser des services de prévention de la fraude
  • Il n’est pas toujours possible de n’utiliser aucun chèque, alors votre banque peut offrir plusieurs services pour protéger votre entreprise contre la fraude par chèque.
    
    
• Sécuriser votre stock de chèques
  • Commandez une série de chèques par compte.
  • Utilisez des numéros de série continus lorsque vous renouvelez votre commande de chèques.
  • Utilisez des chèques dotés de caractéristiques de sécurité comme de l’encre magnétique, des filigranes et du papier chimiquement réactif.
  • Conservez votre stock de chèques en lieu sûr.
  • Détruisez immédiatement tous les chèques inutilisés des comptes fermés.

• Émettre et rapprocher avec minutie
  • Ne laissez pas d’espace sur les lignes du destinataire et du montant.
  • Utilisez un stylo à encre gel pour faire votre chèque. Les stylos à encre gel pénètrent dans la fibre du papier, ce qui fait en sorte qu’il est difficile pour les fraudeurs de retirer l’encre.
  • Lorsque vous écrivez le nom du bénéficiaire, utilisez l’ensemble de la ligne ou tracez une ligne jusqu’à la fin afin que les fraudeurs ne puissent pas ajouter un nom ou plus de renseignements sur le chèque. Faites de même lorsque vous inscrivez le montant du paiement en lettres et en chiffres.
  • Assurez-vous que la personne qui émet les chèques n’est pas la même personne qui effectue la concordance de vos comptes.
  • Ayez des comptes différents selon la fonction pour que le rapprochement soit plus facile.
  • Rapprochez vos relevés dès que vous les recevez.
  • Implémentez des procédures de vérification strictes pour le tirage et la signature de chèques.

4. Fraude liée aux cartes d’entreprise

Pour commettre leurs escroqueries, les fraudeurs n’ont pas besoin d’avoir votre carte entre les mains. La plupart du temps, tout ce dont ils ont besoin, c’est du numéro de carte d’entreprise et de la date d’expiration pour effectuer des achats non autorisés par téléphone ou sur Internet.

Comment prévenir la fraude liée aux cartes d’entreprise

• Ne communiquez jamais de renseignements propres à votre carte avant d’avoir vérifié que la demande est légitime.
• Ne communiquez jamais des renseignements propres à votre carte par courriel, à moins que le message soit chiffré et que le destinataire soit authentique.
• Utilisez des cartes à puce avec NIP dans la mesure du possible – la puce chiffrée est difficile à contrefaire et aucune signature ne peut être falsifiée.
• Utilisez le cryptogramme visuel ou le code de validation de carte (CVC) sur demande.
• Informez les employés sur la façon de protéger les cartes et les NIP – ne pas les partager, ne pas les noter pas et les rendre difficiles à deviner.
• Lorsque vous effectuez des transactions en ligne, assurez-vous que le site Web commence par https et qu’il y a une petite icône de cadenas dans la barre d’adresse du navigateur.
• Quittez les sites Web en toute sécurité au moyen de leur fonction de fermeture de session et effacez la mémoire cache de votre navigateur.
• Établissez des limites par carte ou par titulaire de carte – par nombre de transactions par jour / semaine / mois, par province / pays, par montant et par fréquence des retraits.
• Assurez-vous que les cartes ne pourront servir qu’à régler l’achat de biens et services autorisés en bloquant certains codes de catégorie de commerçant (CCC) sensibles, comme ceux des bijouteries et des commerces qui vendent des boissons alcoolisées.
• Produisez des rapports pour obtenir l’information détaillée sur les transactions et surveiller les dépenses portées à la carte.

Autres conseils pour vous protéger contre la fraude liée aux paiements :

En plus des conseils ci-dessus, envisagez également d’adopter les meilleures pratiques suivantes pour protéger votre entreprise contre la fraude liée aux paiements :

• Confirmez les demandes de transfert de fonds en appelant une personne-ressource vérifiée et autorisée de l’entreprise bénéficiaire.
• Vérifiez tout changement apporté aux factures existantes, aux renseignements sur les dépôts bancaires et aux coordonnées d’une personne-ressource connue et de confiance.
• Ajoutez à vos favoris la page d’ouverture de session des sites légitimes d’entreprises que vous consultez régulièrement plutôt que d’utiliser un moteur de recherche pour les trouver.
• Mettez en œuvre et intégrez des étapes de vérification dans les processus des paiements.
• Passez des chèques aux paiements électroniques. Les paiements au moyen du Service de virement automatisé (SVA) offrent des caractéristiques de sécurité améliorées et peuvent être surveillés et contrôlés plus facilement.
• Renseignez les employés sur divers stratagèmes de fraude afin de les aider à repérer les activités suspectes et de prendre les mesures appropriées. La formation continue permet à tout le monde de se tenir au courant des tactiques de fraude émergentes et des meilleures pratiques en matière de sécurité.

En conclusion

En mettant en œuvre des stratégies efficaces de prévention liées à la fraude et en adoptant les conseils et les meilleures pratiques présentés ici, les organisations peuvent contribuer à réduire les coûts d’exploitation associés aux incidents de fraude, à assurer la continuité des activités, à améliorer la sécurité des données et, au bout du compte, à contribuer à une expérience client plus sécuritaire dans le contexte complexe des paiements d’aujourd’hui.