Le livre bleu de Moneris sur les fraudes visant les entreprises: fraude en ligne

Chaque année, les propriétaires de petites entreprises perdent des millions de dollars à cause de la fraude. Qu’il s’agisse du vol d’identité, de la fraude par débit compensatoire, de la fraude en ligne ou des escroqueries en magasin, les fraudeurs peuvent cibler votre entreprise de plusieurs façons. Dans cette édition du livre bleu de Moneris sur la fraude visant les entreprises, nous parlerons des fraudes en ligne, en plus de vous donner des conseils pour vous aider à prévenir la fraude.

Dans d’autres publications de ce blogue, nous avons discuté des types de fraude visant les petites entreprises, surtout au téléphone et en personne, y compris lors des achats en magasin. Jetons maintenant un œil en ligne et découvrons les arnaques sur Internet qui peuvent nuire à votre petite entreprise.

Bien que la fraude par carte de crédit soit une menace évidente en ligne pour les commerces de détail, il existe d’autres types d’arnaques en ligne qui ciblent les petites entreprises. Si vous ne faites pas attention à votre protection individuelle, vous pouvez rendre votre entreprise vulnérable. Alors, à quelles menaces virtuelles pouvez-vous vous attendre?

Logiciel malveillant

Les logiciels malveillants, ou les « maliciels », existent depuis longtemps et impliquent un arnaqueur qui tente d’installer un logiciel sur votre ordinateur pour accéder à vos renseignements personnels. Ils peuvent se présenter sous la forme d’un lien ou d’une fenêtre contextuelle dans un pourriel ou un faux site Web utilisé pour infecter les ordinateurs.

Comment vous protéger contre les maliciels

La première étape, et la plus évidente, pour éviter les logiciels malveillants est d’installer un antivirus fiable pour protéger votre ordinateur. Veillez simplement à le tenir à jour, et si vous avez des questions, demandez conseil à un professionnel.

Par ailleurs, vous pouvez vous-même adopter certaines mesures préventives.

• Pour accéder à un site Web, prenez l’habitude de taper l’URL directement dans votre navigateur ou d’utiliser un lien de signet enregistré plutôt que de cliquer sur un lien dans un courriel.
• Faites attention aux sites Web proposant des téléchargements de logiciels « gratuits ». Vérifiez toujours la source et soyez conscient du risque de cliquer sur quelque chose lorsque vous avez un doute.
• Ne cliquez pas sur les fenêtres contextuelles (pop-up). Ces types de publicité peuvent installer des programmes nuisibles sur votre ordinateur.

Hameçonnage et « smishing »

L’hameçonnage et le « smishing » sont deux termes utilisés par les médias pour définir un seul type d’arnaque. L’hameçonnage classique simule des courriels provenant d’organismes légitimes comme une banque, une entreprise ou une agence gouvernementale. L’objectif de ces tentatives est de soutirer vos renseignements personnels, comme les données de votre carte de crédit, vos mots de passe ou votre numéro d’assurance sociale, à l’aide d’un simple lien. Le « smishing » est simplement une forme d’hameçonnage par message texte (SMS).

Comment vous protéger contre l’hameçonnage

Les messages de ces fraudes semblent souvent légitimes à première vue, car les fraudeurs utilisent des adresses courriel, des logos et un langage qui ressemblent à ceux des organisations pour lesquelles ils se font passer. Il est essentiel de garder certaines choses à l’esprit pour éviter de tomber dans le piège :

• Les organisations de confiance ne vous demanderont jamais de confirmer ou de fournir vos informations personnelles par courriel ou par message texte.
• Supprimez les courriels ou les messages texte d’une entreprise si vous n’avez pas d’interaction régulière avec elle.
• Ne vous désabonnez jamais d’un message suspicieux en y répondant.
• Prévisualisez les hyperliens avant de cliquer dessus en plaçant le curseur de votre souris sur les liens.
• N’utilisez pas le numéro de téléphone ou l’adresse courriel affiché dans un message suspicieux. N’utilisez que les coordonnées que vous pouvez obtenir sur un site Web de confiance.
• Recherchez les fautes d’orthographe ou de grammaire, que ce soit dans le message, l’adresse courriel, l’URL du site Web ou le logo; il s’agit d’un bon indice.
• N’acceptez pas de demandes d’amitié sur les médias sociaux de la part de personnes que vous ne connaissez pas.

Fraude par carte de crédit en ligne

Finalement, voici la menace la plus directe pour votre entreprise en ligne, la fraude par carte de crédit. Repérer les signes d’un achat frauduleux en ligne peut être difficile, mais de nombreux outils peuvent être utilisés pour protéger votre entreprise :

• Intégrez les outils de protection contre la fraude SVA et CVC directement à votre page de paiement.
• Surveillez les ventes en ligne pour détecter les achats multiples de petite valeur effectués par un même acheteur sur une courte période.
• Vérifiez les commandes passées avec plusieurs cartes de paiement, mais la même adresse d’expédition, et confirmez leur validité.
• Tenez compte des risques liés à l’expédition internationale et assurez-vous que vous expédiez dans des pays qui disposent d’un service de messagerie fiable.
• Portez attention aux commandes dont l’adresse de facturation et l’adresse d’expédition ne sont pas dans le même pays.
• Soyez attentif aux commandes de grande valeur pour lesquelles l’option d’expédition accélérée a été choisie.

Que faire si vous êtes victime de fraude

La vérité est que même les propriétaires d’entreprise les plus prudents peuvent être fraudés. Le Bureau de la concurrence vous recommande de signaler les arnaques ou les achats frauduleux aux autorités locales chargées de la prévention de ces crimes.

Vous pouvez communiquer avec le Centre de signalement de pourriels pour dénoncer des tentatives d’hameçonnage par courriel ou par message texte. Vous pouvez signaler les fraudes par carte de crédit à votre banque ou à votre institution financière.

La meilleure défense, c’est une bonne préparation

Bien que vous ne puissiez pas empêcher les fraudeurs de profiter de la situation, vous pouvez doubler de vigilance et prendre toutes les mesures préventives possibles pour assurer la sécurité de votre entreprise. 

Si vous avez un commerce électronique, le passage à une solution de commerce électronique moderne, comme Moneris Online, peut vous aider à offrir une meilleure expérience d’achat tout en protégeant votre entreprise contre la fraude. Moneris Online peut prendre en charge les principales cartes de crédit, les portefeuilles électroniques et les cartes cadeaux électroniques, et la solution vous offre des formulaires de paiement personnalisés et le traitement des paiements. En plus d’être conformes à la norme PCI, nos solutions de protection contre la fraude mettent en place des protocoles de sécurité à l’étape de paiement afin de vous épargner des débits compensatoires. En voici des exemples : 

• Moneris Kount Essentiel, un outil qui utilise des paramètres de risque préétablis et adaptés à la taille et à l’industrie du commerce afin de déceler les transactions frauduleuses en temps réel;
• 3-D Secure (3DS), un outil qui transmet en temps réel l’authentification d’un client en ligne aux émetteurs de carte par l’entremise de Visa Secure et d’Identity Check de Mastercard.

Pour en apprendre davantage sur les plus récentes techniques de prévention de la fraude, consultez notre article liste de vérification concernant la prévention de la fraude pour les entreprises axées sur les clients. Vous pouvez également regarder notre webinaire sur la prévention de la fraude lors des transactions en ligne (en anglais)!

Les renseignements contenus dans le présent article sont fournis à titre informatif seulement. Ils ne constituent pas des conseils d’ordre juridique, commercial ou autre, et ne représentent pas l’opinion de Moneris ou celle des sites Web ou des services cités dans cet article.