Mettez vos clients entrepreneurs en garde! Des fraudeurs ont réussi à soutirer plus de huit millions de dollars à des PME du Québec grâce à une arnaque exploitant la plus grande faille de sécurité potentielle des entreprises : les employés.

Le stratagème est bien rodé. Le fraudeur, qui s’identifie comme un employé d’une institution financière, contacte par téléphone un travailleur, généralement la personne responsable des comptes bancaires, pour qu’il mette à jour le système informatique qui donne accès aux opérations bancaires en ligne de sa société, rapporte La Presse Canadienne.

Pour faire la mise à jour, l’escroc propose à sa victime de télécharger un logiciel via un lien contenu dans un courriel. Une fois le logiciel installé, les fraudeurs ont accès aux données bancaires de l’entreprise et peuvent alors procéder à des transactions. Tous les renseignements personnels des employés sont également transmis, comme les adresses et les numéros d’assurance sociale.

LES PME DANS LA MIRE

Jusqu’à maintenant, les fraudeurs n’ont ciblé que des PME de moins de 500 employés et dont le chiffre d’affaires ne dépasse pas 50 M$. Trois entreprises, basées en Abitibi, en Mauricie et sur la Rive-Sud de Montréal, ont été victimes du stratagème, indique la Sûreté du Québec (SQ). Une quatrième tentative a échoué dans une entreprise de Québec.

Pour le moment, le mystère plane sur l’identité des escrocs. « Ils sont très habiles », a précisé au Journal de Montréal le capitaine Alain Gaulin, du service des enquêtes sur l’intégrité de l’économie à la SQ. « Ils ont adopté le langage des institutions financières et ça les rend crédibles. D’après mon expérience, les fraudeurs vont tester leur façon de faire à l’avance jusqu’à ce que quelqu’un morde et ils vont adopter des phrases types. Dans des perquisitions antérieures, j’ai déjà vu des textes préparés, des scénarios pensés pour chaque situation. »

La SQ invite les employés à redoubler de prudence et à ne jamais envoyer d’argent, de données bancaires ou de données relatives à une carte de crédit à une personne qu’ils ne connaissent pas. Les PME devraient également valider toute demande de renseignements auprès de leur institution financière.

La rédaction vous recommande :