Alerte de sécurité : Demandes de virement et imitations de nom de domaine frauduleuses

Publié le lundi 26 juin 2017

Investigation des demandes de virement

Les demandes de virement frauduleuses et les campagnes utilisant des imitations de noms de domaine sont des tactiques courantes au Canada. Lisez bien les renseignements ci-dessous pour éviter d’en être les prochaines victimes.

Le Bureau de la concurrence conclut que :

  • De janvier 2014 à décembre 2016, on estime que les Canadiens ont perdu plus de 290 millions de dollars aux mains des fraudeurs
  • En 2016 seulement, les arnaques en ligne ont suscité plus de 20 000 plaintes et causé au-delà de 40 millions de dollars en pertes pour les Canadiens

Demandes de virements frauduleuses

Des noms de domaine ou des comptes de courriel trompeurs enverront des factures et des demandes de paiement à des personnes précises au sein de grandes organisations. Il arrive souvent que ces attaques, parce qu’elles sont ciblées, ne soient pas détectées par le filtrage de courriels indésirables. Les cybercriminels comptent sur le fait que les entreprises visées, qui traitent, comme l’Université, une grande quantité de factures, paient sans les examiner les factures frauduleuses telles que, par exemple, les demandes de paiement pour des biens jamais commandés ou livrés.

Imitations de nom de domaine frauduleuses

Les noms de domaine légalement enregistrés qui sont pratiquement identiques aux sites Web légitimes sont utilisés, souvent de pair avec les demandes de virement frauduleuses, pour convaincre les organisations à traiter des paiements. Ces noms de domaine trompeurs sont faciles à confondre avec les sites légitimes et donnent une crédibilité aux demandes de paiement. Dans l’exemple fictif crediblesite.com, un cyberpirate pourrait tenter de soutirer un paiement en utilisant l’imitation de nom de domaine credib1esite.com après avoir remplacé le « l » par un « 1 ».

Protégez-vous

  • Si vous recevez ou traitez souvent des paiements, renseignez-vous davantage sur ces menaces pour être en mesure de détecter les cyberattaques.
  • Méfiez-vous des courriels non sollicités, particulièrement les courriels qui demandent des paiements ou une intervention urgente.
  • Assurez-vous que vos processus comportent une vérification systématique des paiements.
  • Si vous trouvez louche un courriel ou une facture, communiquez avec l’organisation qui l’a envoyé.

Si vous avez traité un paiement dans un compte frauduleux, communiquez immédiatement avec les Ressources financières pour voir si le paiement peut être annulé.

Haut de page