Homme dans le noir, les coudes sur son bureau et appuyant la tête sur ses mains, illuminé par son écran d'ordinateur non visible
Prévention des arnaques
Association des banquiers canadiens

Apprenez comment déceler une usurpation d’identité des dirigeants et protéger votre entreprise contre une telle arnaque.

Indication

Article

Les arnaques deviennent plus complexes et plus personnelles. L’une des arnaques qui causent les plus grandes pertes dans les entreprises est l’usurpation d’identité des dirigeants, parfois appelée harponnage. Contrairement à l'hameçonnage typique où les arnaqueurs envoient le même message à des milliers de destinataires, cette arnaque est bien ciblée. Les arnaqueurs vont viser une personne en particulier au sein d’une organisation et, en se faisant passer pour l’un des hauts dirigeants, ils essaieront de l’amener à transférer de l’argent ou à révéler des renseignements financiers. Voici comment vous pouvez déceler une telle arnaque et quelles mesures vous pouvez prendre si vous ou votre entreprise en êtes la proie.

Comment déceler une usurpation d’identité des dirigeants?

Arnaques par courriel

Dans une usurpation d’identité de dirigeant type, le fraudeur envoie un message de la part d’un dirigeant de l’entreprise, notamment le chef de la direction ou le directeur financier, à des employés dans le Service de la comptabilité ou le Service des finances. Le message, contenant une requête urgente et hautement confidentielle, semble envoyé par le dirigeant et tente d’amener l’employé à virer de l’argent à un tiers.

Si le message est envoyé par courriel, l’adresse électronique semblera également authentique puisque les fraudeurs enregistrent des noms de domaine qui ressemblent beaucoup au domaine de l’entreprise ciblée comme @votreentreprise1.com, au lieu du domaine réel de l’entreprise, à savoir @votreentreprise.com. Les fraudeurs peuvent faire des recherches sur les noms des dirigeants de l’entreprise et utiliser leurs vrais noms pour rendre les courriels encore plus convaincants.

Par exemple, le Service de la comptabilité peut recevoir un courriel qui semble provenir de Michel Tremblay, le directeur financier – michel.tremblay@votreentreprise1.com, exigeant de virer urgemment 55 000 $ à un compte donné. Le message de l’arnaqueur précise aussi que la communication doit se faire uniquement avec lui et uniquement par courriel afin de ne pas enfreindre « la réglementation des marchés financiers », ou un message dans la même veine. Le fraudeur fera souvent un suivi pour demander une mise à jour sur le virement et insistera de nouveau sur le caractère urgent de la demande.

Reconnaître les enregistrements audio ou vidéo générés par l’IA

L’usage des outils de l’intelligence artificielle (IA) peut rendre l’arnaque des dirigeants plus véridique. Grâce à l’IA, les arnaqueurs sont en mesure de créer des enregistrements audio et vidéo qui imitent à perfection la voix et l’apparence de hauts dirigeants de n’importe quelle organisation.

Les fraudeurs se servent des enregistrements postés en ligne pour créer des messages audio et vidéo hypertruqués, générés par l’IA, qui semblent refléter l’image et la voix de la personne dont ils usurpent l’identité.

Ils envoient par la suite ces messages à l’organisation en demandant un transfert de fonds ou des informations confidentielles.

Signes d’arnaques générées par l’IA

  • La vidéo paraît légèrement affectée, avec des mouvements faciaux rigides.
  • La voix semble trop limpide et le débit est pointillé de pauses étranges.
  • Le message insiste sur le transfert de fonds ou la prise de décision, tout comme dans une arnaque traditionnelle.

Comment éviter de tomber dans le piège?

  • Entraîner les équipes – Éduquez vos employés sur cette escroquerie et demandez‑leur de se méfier des demandes urgentes ou suspectes envoyées par courriel. Encouragez-les à communiquer avec leur supérieur s’ils pensent qu’une demande est inhabituelle.
  • Toujours confirmer la véracité des demandes – Si vos employés ou vous-même avez des doutes quant à l’authenticité d’un courriel envoyé par une personne au sein de votre entreprise, entrez directement en contact avec elle par téléphone avant de répondre au courriel, pour vous assurer que la demande est légitime.
  • Instaurer une double approbation des transferts – Adoptez des politiques et des moyens de contrôle pour que plus d’un dirigeant approuve les virements de fonds.
  • Limiter les renseignements partagés en ligne – En tant que propriétaire d’entreprise, faites attention à ce que vous partagez sur les réseaux sociaux. Les fraudeurs peuvent utiliser ces sites, ainsi que votre site Web, pour glaner des informations vous concernant qu’ils peuvent réutiliser afin de cibler votre entreprise.
  • Traiter prudemment les messages audio et vidéo – Faites attention aux formes linguistiques anormales dans les messages audio et vidéo. Le langage généré par l’IA peut paraître officiel et astiqué, avec de longues pauses entre les phrases ou dans les réponses.

Inscrivez-vous aux Conseils en matière de prévention de la fraude de l’ABC pour recevoir des mises à jour périodiques sur les fraudes et escroqueries, et sur la façon de protéger votre argent.

Avec surtout une liste de vérification et une affiche imprimable destinée aux employés, cette trousse vous donne quelques outils pour permettre au personnel de repérer les arnaques courantes et protéger ainsi votre entreprise des cybermenaces.

cover of the toolkit document


Articles connexes