L’hameçonnage gagne les entreprises. On connaît cette stratégie frauduleuse, habituellement destinée aux particuliers, qui consiste à envoyer un faux courriel au nom d’une institution financière connue, invitant le destinataire à vérifier son compte sur le champ sous un prétexte quelconque – modification des consignes de sécurité, compte bloqué, dépôt par erreur et retrait d’une somme importante…

Les entreprises sont de plus en plus visées par cette tactique… et d’autres plus sophistiquées. L’hameçonnage par texto a notamment fait son apparition.

« Avec la force du dollar canadien et le climat économique, les entreprises canadiennes deviennent de plus en plus intéressantes pour les fraudeurs », observe Drew Wawin, vice-président de district, Rive-Sud, chez TD Canada Trust. « Les fraudeurs par hameçonnage ciblent plus précisément les hauts dirigeants des services financiers, les personnes qui ont accès aux fonds de l’entreprise. »

Les possibilités de gains sont considérables, alors que les risques d’être repérés sont moindres, en raison du très grand nombre de transactions sur le compte d’une entreprise.

Puisque les hameçonneurs pêchent dans la fosse la plus poissonneuse possible, ce sont surtout les PME qui sont visées.

Certaines techniques d’hameçonnage sont très semblables à celles utilisées avec les particuliers. Par exemple, Solutions Moneris, une importante société de traitement de transactions par carte de débit et de crédit, a prévenu ses clients en mai dernier qu’un faux courriel circulait. Celui-ci informait le commerçant que des messages non lus attendaient dans son compte Marchand Direct et qu’il devait ouvrir une session pour mettre à jour ses renseignements.

Mais d’autres tendances plus pernicieuses se répandent, mettant en jeu des programmes furtifs qui s’installent dans les ordinateurs des victimes. La multiplication des téléphones intelligents et  des tablettes électroniques – les communications sans fil, en somme – semble favoriser ce type de fraude.

Il faut encore y ajouter les tentatives plus ciblées. Grâce aux médias sociaux, les fraudeurs peuvent recueillir des renseignements personnels qui faciliteront leur intrusion.

Bref, prudence, circonspection et précautions !

Quelques conseils gratuits et sans engagement de votre part

Les mesures de sécurité de base sont toujours d’usage, rappelle Drew Wawin.

- « Ne partagez pas vos noms d’utilisateurs, vos mots de passe, les renseignements d’ouverture de session, indique-t-il. Ne divulguez aucun renseignement confidentiel ou financier par courriel, par messagerie texte ou par le moyen d’un navigateur web. »

-Ne téléchargez que des programmes ou logiciels de développeurs connus ou auquel vous faites confiance.

-Utilisez un pare-feu.

-Assurez-vous que vos logiciels antivirus et anti-logiciel espion sont à jour.

-« Surveillez le compte bancaire de votre entreprise régulièrement et avisez votre institution financière immédiatement si vous croyez être victime de fraude », insiste-t-il.

-Les entreprises doivent établir une politique de sécurité en ligne et la communiquer à leurs employés, conseille M. Wawin. Elles doivent élaborer des directives claires sur les procédures de rapport et d’enquête lorsqu’une fraude est soupçonnée.

-Les services bancaires en ligne de l’entreprise pourraient être pris en charge par un ordinateur uniquement consacré à cette tâche, qui ne servira pas à la messagerie électronique ou la navigation sur internet. « Un ordinateur bloc-notes ou un ordinateur peu coûteux suffit », soutient Drew Wawin.

-Enfin, informez vos clients que vous ne leur demanderez jamais d’informations personnelles, confidentielles ou financières par courriel.

De votre côté, votre entreprise a-t-elle été l’objet de tentatives d’hameçonnage ? À quoi ressemblait la stratégie d’approche ?