Types de fraude courants

Il y a fraude à la carte lorsque votre carte ou les données de votre carte sont volées et utilisées par quelqu'un d'autre. Toute activité non autorisée avec des cartes perdues, volées ou égarées constitue une fraude.

Les fraudeurs peuvent voler les informations d’une carte physique ou virtuelle. Ils effectuent ensuite des achats sans votre autorisation.

La fraude à l'achat à distance et la fraude à la carte non présente (CNP) sont d'autres appellations de la fraude à la carte.

1. Émettre des cartes virtuelles à usage unique (SUV) plutôt que des cartes virtuelles standard. Les cartes virtuelles à usage unique sont plus difficiles à utiliser de manière frauduleuse.
2. Bloquer (annuler) immédiatement les cartes perdues ou volées.
3. Ne saisissez les détails de la carte que dans les champs de texte prévus pour les numéros de carte et les codes de sécurité.
4. Assurez-vous que votre connexion Internet est sécurisée avant de saisir les détails de votre carte sur un site. Si vous utilisez un réseau Wi-Fi public, pensez à utiliser un VPN. Pour plus de sécurité, utilisez plutôt un hotspot à partir de votre appareil mobile.

Les fraudeurs se font passer pour des organisations légitimes, telles que des entreprises, des associations à but non lucratif ou des agences gouvernementales. Ils vous contactent par e-mail, téléphone ou SMS pour vous convaincre de transférer des fonds ou de partager des informations personnelles sensibles afin de voler votre identité.

• Phishing / hameçonnage : e-mail
• Vishing : appel téléphonique
• Smishing : SMS

Ces e-mails, appels téléphoniques et SMS peuvent être très convaincants, allant jusqu'à renvoyer vers de faux sites qui semblent identiques au site de l'organisation réelle. Il s'agit dans les trois cas d'une fraude de type authorized push payment (APP).

1. Contactez l'organisation par un autre canal officiel. Si vous avez reçu un appel téléphonique, par exemple, essayez plutôt d'envoyer un e-mail.
2. Ne faites rien dans l'urgence.
3. Examinez attentivement l’e-mail, l'appel ou le SMS. Vérifiez qu'il n'y a pas de fautes de frappe ou d'erreurs dans le nom ou l'adresse e-mail de l'organisation.
4. Ouvrez un nouvel onglet de navigateur et trouvez le site de l'organisation par vous-même au lieu d'ouvrir un lien fourni.

Si vous recevez un e-mail du PDG, du président, du directeur ou d'un autre cadre supérieur de votre entreprise qui semble exiger une attention immédiate et urgente, il se peut que vous soyez victime d'une fraude au dirigeant.

Des individus frauduleux tentent de vous inciter à prendre des mesures urgentes en dehors des procédures normales de l'entreprise. Les e-mails peuvent être très convaincants.

La fraude au dirigeant est également connue sous le nom de business email compromise (BEC) et est un type de fraude au paiement push autorisé (APP).

Objet : Question financière urgente (confidentielle)

Bonjour Alex,

Il y a eu un développement urgent et nous devons payer une facture tout de suite. Je suis en réunion et je ne peux pas m’en occuper. Peux-tu t’en charger immédiatement ?

(détails du virement)

Tiens-moi au courant une fois que c’est fait.

Merci,
Julien
Directeur général, MyBrand

1. Contactez «l'expéditeur» (le PDG ou un autre cadre) par un autre canal officiel. Si vous avez reçu un e-mail, par exemple, essayez de l'appeler ou de lui envoyer un message direct sur la plateforme de messagerie de l'entreprise.
2. Même si la demande émane d'un cadre, il ne faut jamais négliger les mesures de sécurité établies.
3. Évaluez attentivement l’e-mail. Vérifiez qu'il n'y a pas de fautes de frappe ou d'erreurs dans le nom ou l'adresse e-mail du dirigeant. Comparez avec un autre e-mail du dirigeant pour voir si les messages se ressemblent.

Des individus frauduleux envoient de fausses factures à des entreprises. Ils y font figurer leurs propres coordonnées bancaires, en espérant que l'entreprise paiera sans réfléchir.

Ces factures ont souvent l'air authentiques, avec des logos et d'autres détails qui les rendent réelles.

1. Suivez toujours les procédures établies pour payer les factures.
2. Si vous êtes chargé de créer des processus, faites en sorte qu'ils soient rigoureux.
3. Vérifiez plusieurs fois les informations relatives au fournisseur sur les factures, en particulier si la facture vous semble inhabituelle.
4. Établissez des relations solides avec vos fournisseurs. Contactez-les directement si une facture n'était pas attendue ou semble suspecte.

Lorsque quelqu'un d'autre tente d'accéder à votre compte, il s'agit d'une fraude au piratage de compte, souvent appelée ATO (account takeover fraud ou fraude à la prise de contrôle de compte).

Une personne qui tente de vous piéger peut vous pousser à fournir des informations sur votre compte ou des données personnelles. Une fois qu'elle a accédé à votre compte, elle l'utilise pour s'envoyer de l'argent, voler d'autres données personnelles, etc.

1. Conservez vos informations de connexion à votre compte en toute sécurité.
2. Utilisez des mots de passe forts et uniques, à chaque fois.
3. Ne communiquez pas les détails de votre compte par téléphone. N'oubliez pas que Swan peut vous demander de confirmer votre nom et votre numéro de téléphone, mais rien d'autre.
4. Mettez en place l'authentification multifactorielle (MFA) ou l'authentification à deux facteurs (2FA) pour vos comptes. Activer l'AMF ou l'authentification à deux facteurs, c'est comme ajouter une deuxième serrure à votre porte. La clé est souvent un mot de passe à usage unique qui vous est envoyé par SMS ou un code provenant d'une application sécurisée. Bien que l'AMF et la 2FA ajoutent une étape supplémentaire à la connexion, elles augmentent considérablement la sécurité en ligne.
5. Ne vous connectez à votre compte de paiement qu'à partir de réseaux sécurisés. Par exemple, utilisez le hotspot personnel de votre téléphone plutôt que le Wi-Fi gratuit de la gare ou du café.