Les détachements de la GRC de Carmacks, Haines Junction, Watson Lake et Lower Post ont reçu plusieurs signalements concernant la circulation de courriels frauduleux dans lesquels un escroc se fait passer pour le dirigeant d'une entreprise locale.
Le dernier signalement provenait d'une employée qui indiquait avoir supposé que des instructions fournies par courriel de la part de son patron étaient crédibles. Dans ce courriel, il lui demandait d'aller acheter des cartes Google Play pour une valeur de 800 $ en unités de 100 $; le patron (escroc) disait ne pas avoir le temps de s'en occuper lui-même et demandait à l'employée de gratter les codes de réclamation au verso de 4 cartes ainsi acquises et d'envoyer les photos correspondantes à une adresse courriel distincte. C'est au moment où l'employée a contacté son patron pour confirmer s'il avait bien reçu les photos qu'elle a appris qu'il s'agissait d'un courriel frauduleux.
Malheureusement, cette escroquerie, connue comme « escroquerie par l'usurpation d'identité des dirigeants » (CEO Scam) n'est pas nouvelle et parait avoir pénétré dans nos collectivités.
Dans ce genre d'escroquerie, le fraudeur a pu accéder au compte de courriel d'un dirigeant ou d'un superviseur en consultant sans doute un répertoire de courriels en ligne sur le site Web d'une entreprise. Il cible ensuite un employé autorisé à accéder à des fonds et à les transférer.
Le fraudeur envoie un courriel qui semble réaliste, dans lequel il demande d'effectuer urgemment un virement bancaire ou l'achat de cartes-cadeaux pour des raisons professionnelles ou personnelles qui semblent légitimes, comme « garantir un important contrat » ou « aux fins d'une transaction confidentielle ». Dans bien des cas, il envoie le courriel frauduleux lorsque le vrai dirigeant est en voyage (et utilise une connexion Wi-Fi publique) ou lorsqu'il est difficile à joindre pour d'autres raisons.
Croyant qu'il s'agit d'une demande réelle, l'employé transfère les fonds, puis il découvre, au retour de son patron ou lorsqu'il correspond avec lui, que la demande était une escroquerie et que l'argent a disparu.
Les pertes attribuables à ce type d'escroquerie varient entre des centaines de dollars et des dizaines de milliers de dollars. L'usurpation d'identité des dirigeants est une menace croissante pour les entreprises et les organisations de toute taille.
Pour vous aider à votre protéger et à protéger votre entreprise contre de telles escroqueries, suivez les conseils ci-dessous :
- Veillez à ce que vos systèmes informatiques soient sécurisés et à ce que votre logiciel antivirus soit à jour, et encouragez tous les employés à utiliser des mots de passe sûrs afin de protéger leurs comptes de courriel contre les pirates informatiques.
- Examinez attentivement l'adresse de courriel de l'expéditeur. Elle est peut-être très semblable à l'adresse réelle, sauf pour une ou deux lettres qui sont différentes.
- Si vous recevez par courriel une demande de virement bancaire de la part d'un cadre, communiquez avec ce dernier afin de confirmer sa demande, même si celle-ci semble légitime. N'utilisez pas les coordonnées qui se trouvent dans le message en question et ne répondez pas au courriel.
- Établissez un processus normalisé selon lequel plusieurs approbations sont requises pour les virements bancaires.
- Limitez la quantité d'information publiée en ligne et sur les médias sociaux au sujet des employés. Les fraudeurs se servent de cette information pour trouver d'éventuelles victimes et pour déterminer à quel moment perpétrer leur fraude ciblée.
Si vous êtes victime d'une fraude ou si vous pensez avoir été arnaqué, signalez les faits à votre police locale et au Centre antifraude du Canada à travers leur site Web (www.antifraudcentre-centreantifraude.ca) ou par téléphone au 1-888-495-8501.