Protéger votre PME contre la fraude

Découvrez les types de fraudes et les façons de les repérer.


Identifier la fraude et minimiser son impact

  • Même s’il n’y a rien que vous puissiez faire pour éliminer la fraude, vous pouvez prendre des mesures pour aider à la prévenir.

  • La fraude au terminal point de vente (terminal PDV) se produit lors d’opérations effectuées en personne dans votre commerce.

  • Cette pratique vise habituellement le site Web ou l’application mobile d’un commerçant. Protégez votre compte de commerçant.

  • Protégez votre commerce en ligne. Détectez les tactiques de plus en plus sophistiquées utilisées par les fraudeurs en ligne.

Importance de la prévention de la fraude

Pour prévenir la fraude, il est important de comprendre ses conséquences sur vos activités.

  • Chaque année, la fraude fait perdre des millions aux entreprises canadiennes.
  • Selon la Fédération canadienne de l’entreprise indépendante (FCEI), une PME sur cinq a été victime de fraude dans les 12 derniers mois.
  • Plus de 80 % des entreprises ont signalé avoir été la cible de fraude sur les paiements en 20181.
  • Les outils et tactiques utilisés par les fraudeurs évoluent et sont de plus en plus sophistiqués.

5 conseils pour aider à vous protéger contre la fraude

  1. Abstenez-vous de cliquer
    N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens dans les messages d’inconnus et n’hésitez pas à appeler pour vérifier si le courriel est légitime.

  2. Vérifiez souvent votre compte bancaire et vos cartes de crédit
    N’attendez pas à la fin du mois pour vérifier vos opérations. Faites-le souvent et signalez immédiatement toute opération inhabituelle à votre banque. Traitez les chèques comme de l’argent comptant et rangez-les en lieu sûr.

  3. Utilisez les fonctions de sécurité
    Établissez l’authentification à deux facteurs, restreignez les paiements et fixez des limites d’autorisation, si possible.

  1. Utilisez les dernières versions de logiciel et de navigateur
    Installez un antivirus et faites les mises à jour de sécurité de vos logiciels. Engagez périodiquement un conseiller externe pour détecter les vulnérabilités de votre réseau et de vos applications Web pouvant être exploitées par un attaquant.

  2. Assurance continuité des opérations ou cyberassurance
    Faites appel à un fournisseur d’assurance pour vous aider à atténuer le risque d’intrusion et à compenser les coûts de reprise après un cyberévénement.


Évolution de la fraude

Le cybercrime menace toujours les entreprises canadiennes

Le cybercrime est devenu une source de revenus lucrative pour les fraudeurs, et le crime organisé est lié à certaines attaques sophistiquées de cybersécurité dans le monde.2

Les opérations étant effectuées de plus en plus électroniquement, les fraudeurs ont modifié leurs techniques. Le cybercrime est en hausse; 41 % des grandes entreprises ont été victimes de cybercrime selon un sondage de Statistique Canada.3

Les cybercriminels sont ingénieux

Les cybercriminels sont pleins de ressources et peuvent passer des mois à recueillir de l’information avant de frapper. Ils peuvent se renseigner sur votre entreprise sur votre site Web et vos réseaux sociaux et ils peuvent même appeler vos employés ou leur envoyer un courriel.


Fraude par type de paiement

Selon l’Association for Financial Professionals, la fraude par chèque est toujours la plus importante dans les entreprises. Il est toujours relativement facile d’intercepter, de modifier ou de falsifier un chèque avec une imprimante et du papier de grande qualité.

Les opérations de débit ou de crédit frauduleuses peuvent être attribuables à des cartes perdues, volées ou contrefaites.

Le cybercrime peut comprendre l’hameçonnage, les logiciels malveillants ou d’autres arnaques en ligne ciblant les comptes de dépôt et les canaux de paiement offerts sur les plateformes de services bancaires en ligne (paiements de facture, virements, virements Interac, virements interbancaires et transferts électroniques de fonds).


Types courants de cybercrime

Arnaque consistant à envoyer un courriel en se faisant passer pour un tiers digne de confiance afin de soutirer au destinataire des renseignements personnels ou sur son entreprise pouvant aller de ses codes d’accès de services bancaires en ligne à son numéro d’assurance sociale.

Semblable au hameçonnage, arnaque par téléphone consistant à se présenter comme un représentant d’une organisation légitime afin d’obtenir des renseignements sensibles (données de carte de crédit, par exemple).

L’hameçonnage par texto est un type d’arnaque où le fraudeur prétend travailler pour une entité digne de confiance pour soutirer des renseignements sensibles sur votre entreprise et vos clients.

Divers logiciels, notamment des virus, des vers, des chevaux de Troie, des logiciels espions et publicitaires. Les logiciels malveillants peuvent perturber le bon fonctionnement de votre ordinateur et donner accès aux fraudeurs à vos systèmes informatiques, à des données confidentielles et autres.

Type de logiciel malveillant qui chiffre les fichiers et les données. Les fraudeurs demandent ensuite à la victime de verser une somme d’argent pour lui redonner accès à ses fichiers et données. Les fichiers joints malveillants et les publicités trompeuses sont des méthodes de piégeage courantes.

Arnaque par courriel consistant à se faire passer pour le propriétaire, le chef de la direction, un fournisseur, voire l’avocat d’une entreprise. Le courriel demande un virement interbancaire ou un transfert électronique de fonds. Le fraudeur peut même fournir une fausse facture ou modifier l’information de paiement sur une vraie facture afin de détourner le paiement.

Déclaration des tentatives d’hameçonnage liées à la TD (courriel/texto)

Envoyez un courriel à phishing@td.com.

Si vous avez répondu à un courriel suspect, appelez immédiatement au :

  • BanqueNet

    BanqueTel : 1-800-895-4463

  • Services bancaires par Internet aux entreprises

    Communiquez avec le Centre de soutien, Services de gestion de trésorerie au
    1-800-567-4455

  • Services bancaires commerciaux et aux grandes entreprises

    Communiquez avec votre directeur des relations-clients

Identifier/prévenir la fraude par carte de crédit

Les cartes de crédit frauduleuses peuvent être classées en deux grandes catégories :

  1. Cartes contrefaites : cartes obtenues illégalement, mais ressemblant et fonctionnant comme des cartes légitimes. Examinez attentivement les cartes de crédit pour déceler tout signe de falsification ou contrefaçon.
  2. Cartes perdues ou volées : carte légitime, mais l’utilisateur n’est pas le titulaire autorisé de la carte.

Si vous soupçonnez une opération frauduleuse

Faites confiance à votre instinct : si une opération vous semble fausse et non légitime, vous pouvez effectuer un appel « code 10 » en tout temps pour avertir notre centre d’autorisation de l’opération frauduleuse présumée, mais pas la personne qui présente la carte.

Bien qu’il soit important de signaler ce type d’opération, n’effectuez pas d’appel « code 10 » si votre propre sécurité est en danger. Terminez plutôt l’opération, puis communiquez avec les Solutions aux commerçants TD.


Quand effectuer un appel « code 10 »

Appelez le Centre d’autorisation des Solutions aux commerçants TD au 1-877-836-7990 et répondez à une série de questions pour déterminer la validité de l’opération.

  1. Restez calme et courtois et gardez la carte tant que vous n’avez pas obtenu l’autorisation.

  2. Ne raccrochez pas si votre appel est transféré.

  3. Répondez par « oui » ou par « non » aux questions du préposé.

  4. Suivez les instructions : terminez l’opération (avec le numéro d’autorisation fourni) ou conservez la carte.

  5. N’essayez pas d’arrêter ou de retenir le détenteur de la carte.

Qu’est-ce que l’écrémage de cartes?

L’écrémage consiste à s’emparer des renseignements sur un compte à partir de la bande magnétique d’une carte de débit/crédit afin de fabriquer une carte contrefaite. Lorsqu’il s’agit de cartes de débit, les numéros d’identification personnels (NIP) sont également volés.

Il est possible que l’écrémage sévisse dans votre entreprise, et que vous ne le sachiez pas. Mais en prenant les précautions indiquées ci-dessous, vous aiderez à prévenir l’écrémage et à protéger vos clients contre la fraude.


Étapes pour prévenir l’écrémage

Inspectez régulièrement votre équipement de PDV (n° de série, fils et câbles compris). En cas d’élément inhabituel, modifié ou manquant, informez les Solutions aux commerçants TD.

  1. Examen à proximité des claviers NIP
    Une petite caméra pourrait être dissimulée dans des trous dans le plafond, les murs ou les étagères.

  2. Limiter les possibilités de regarder par-dessus l’épaule
    Installez votre terminal de débit de façon à ce que les clients aient assez d’espace pour protéger confortablement leur NIP lorsqu’ils l’entrent sur le clavier.

  3. Réorienter vos caméras
    Assurez-vous qu’aucune caméra de sécurité ne peut filmer le NIP que les clients composent.

  1. NIP des clients
    Permettez aux clients de garder le clavier dans leurs mains jusqu’à ce que l’opération soit achevée et n’entrez jamais un NIP à la place d’un client.

  2. Conserver des documents 
    Conservez les horaires des employés et les renseignements sur les fournisseurs.

  3. « Protégez votre NIP »
    Affichez l’autocollant « Protégez votre NIP » de l’association Interac que vous pouvez vous procurer auprès des Solutions aux commerçants TD.


Pour communiquer avec les Solutions aux commerçants TD

1-800-363-1163

À propos de la fraude par télémarketing

Selon le gouvernement fédéral, la fraude par télémarketing coûte aux Canadiens plus de 100 millions de dollars par année. Bien que le télémarketing soit un outil de vente légitime pour beaucoup d’entreprises, y compris le Groupe Banque TD, les criminels peuvent aussi l’utiliser pour vous tromper avec des offres factices. Le meilleur moyen de vous défendre consiste à reconnaître ce type de fraude et à suivre quelques étapes simples pour vous protéger contre ces situations.


  • Qu’est-ce que la fraude par télémarketing?

    La fraude par télémarketing se produit lorsque des criminels, qui se présentent comme des entreprises, des organismes de bienfaisance ou des causes honnêtes, appellent des gens pour leur proposer des offres factices et tenter de les frauder.

  • Comment se produit-elle?

    Un criminel peut vous appeler pour vous pousser a) à envoyer de l’argent pour une offre, un marché, un prix ou un gros lot spécial que vous auriez prétendument gagné, ou b) à révéler des renseignements confidentiels comme vos numéros de cartes de crédit, des détails au sujet de vos comptes, etc.

  • Que puis-je faire pour me protéger?

    Réfléchissez avant d’envoyer de l’argent. Selon les organismes d’application de la loi, les télévendeurs criminels demandent souvent des cartes-cadeaux, de l’argent ou un mandat plutôt qu’un chèque ou un n° de carte. Une demande de paiement par virement ou messagerie pourrait être une escroquerie.

Sachez à qui vous avez affaire

  • Vérifiez l’identité de l’entreprise, où elle est située, etc.
  • Posez des questions et obtenez un numéro de rappel. Si l’on élude vos questions ou que l’on n’y répond pas de manière satisfaisante, soyez vigilant. Les entreprises honnêtes vous laisseront vous informer à leur sujet et réfléchir à leur offre.
  • Ne donnez jamais votre numéro de compte, votre numéro de carte de crédit, ni d’autres renseignements financiers par téléphone à moins que vous ne sachiez à qui vous parlez exactement.
  • Aucun commerçant ni policier ne devrait vous demander des renseignements bancaires personnels par téléphone. Si quelqu’un vous demande de tels renseignements, alertez la police et vos institutions financières sur-le-champ.

Ne vous précipitez pas pour prendre une décision

N’achetez pas un produit ou un service sans avoir tout à fait compris de quoi il s’agit et vérifié que l’offre est honnête.

L’utilisation de tactiques de vente agressives est probablement un indice que quelque chose ne va pas, particulièrement si on vous demande de prendre une décision à la fin de la communication. La GRC conseille aux consommateurs de ne pas hésiter à raccrocher le téléphone. Dans ce cas, cette mesure n’est pas un signe d’impolitesse, mais d’intelligence.


Conservez des dossiers

Prenez des notes au sujet de l’appel : nom, adresse et numéro de téléphone de la personne ou de l’entreprise. Si vous achetez un article, inscrivez la date de l’opération et la date de livraison promise.


Obtenir plus de renseignements

  1. Phonebusters
    Il existe des centres d’appels antifraude nationaux exploités par des organismes chargés de faire respecter la loi. Composez le 1-888-495-8501 ou visitez le www.phonebusters.com

  2. Bureau de la concurrence
    Composez le 1-800-348-5358 ou visitez le www.cb-bc.gc.ca

  3. GRC
    Le site Web de la GRC signale les plus récentes escroqueries dont ont été victimes des consommateurs et la façon de les éviter.

  4. Centre antifraude du Canada (CAFC)
    Le CAFC est l’organisme central au Canada qui recueille des renseignements et des renseignements criminels sur les plaintes pour fraude et vol d’identité.


Commencez