Spotlight sur l'arnaque du courriel d'affaires

Publié le vendredi 4 mai 2018

Selon certains rapports, l’arnaque du courriel d’affaires est de plus en plus répandue. Seriez-vous en mesure de reconnaître cette menace?

Faits essentiels

  • Ce type d’arnaque a entraîné la perte de plus de cinq milliards de dollars à l’échelle mondiale.
  • Selon le Centre antifraude du Canada, il s’agit de la deuxième plus grande cause de pertes pécuniaires.
  • En 2017, elle a été utilisée pour dérober environ 30 millions de dollars aux entreprises canadiennes, dont 11,8 millions de dollars à l’Université MacEwan. 

De quoi s’agit-il?

Ces arnaques peuvent prendre plusieurs formes, mais le principe fondamental demeure le même : l’auteur du courriel dupe les employés d’une entreprise en les convaincant de verser une somme ou de fournir des informations sensibles à une source frauduleuse. Voici quelques exemples de cette arnaque :

  • un courriel qui semble provenir d’un cadre, dans lequel il demande à un employé de régler une facture;
  • un fournisseur d’apparence légitime exige un paiement immédiat, faute de quoi il mettra un terme à ses services;
  • un fraudeur usurpe le nom d’une organisation légitime pour demander des informations sensibles. 

Lisez au sujet d’une tentative récente d’employer cette arnaque contre l’Université.

Protégez-vous

  • Renseignez-vous davantage sur les arnaques du courriel d’affaires pour mieux les détecter.
  • Méfiez-vous des courriels non sollicités, surtout ceux qui demandent des paiements ou une intervention urgente.
  • Si vous avez des soupçons concernant un courriel ou une facture, communiquez avec votre personne-ressource habituelle au sein de cette l’organisation.
  • Veillez à ce que les politiques et procédures de l’Université soient respectées lorsque vous effectuez un paiement ou divulguez des renseignements confidentiels.
  • Si vous n’avez pas encore terminé la formation d’autodéfense numérique, nous vous encourageons à le faire dès que possible. La formation s’adresse aux membres à temps plein du personnel non enseignant et présente des stratégies pour détecter les menaces et protéger l’ensemble du personnel contre celles-ci. Les employés constituent notre première ligne de défense contre les cyberattaques.
  • Si vous avez traité un paiement destiné à un compte frauduleux, communiquez immédiatement avec les Ressources financières pour voir si le paiement peut être annulé.
Haut de page