La Sûreté du Québec désire mettre en garde le public et plus particulièrement les entreprises concernant un stratagème frauduleux connu sous le nom de «fraude du président» ou «fraude du fournisseur». Bien que ce dernier puisse prendre différentes formes, un mode opératoire en particulier semble toutefois faire l’objet d’une recrudescence dernièrement dans la grande région de Rimouski.

Celui-ci se déroule en 6 étapes :

1. Une personne (fraudeur) s’infiltre dans la boîte courriel légitime d’une personne haut placée dans une entreprise ayant accès aux échanges de courriel lié à la gestion de l’entreprise;
2. Le fraudeur applique des filtres dans cette boîte courriel afin de déplacer certains courriels dans un fichier différent de la boîte de réception. Cette étape se fait à l’insu du détenteur légitime de la boîte courriel et vise à isoler des courriels d’intérêt pour le fraudeur;
3. Le fraudeur demeure ensuite à l’affût de tout envoi de courriel relié au financement ou demande de paiement de facture ou de versement d’une subvention par le détenteur légitime de la boîte courriel;
4. Lorsqu’un tel courriel est envoyé, le fraudeur en est informé grâce au filtre qu’il a appliqué;
5. Le fraudeur rédige alors un nouveau courriel, à partir de l’adresse courriel du détenteur légitime, annonçant un changement immédiat du compte bancaire où doivent être versés les sommes;
6. Les paiements sont alors effectués dans un compte bancaire frauduleux, toujours à l’insu du détenteur de la boîte courriel. Plusieurs paiements peuvent ainsi être faits avant que la fraude ne soit découverte.

EXEMPLES DE MESURES PRÉVENTIVES

Procédure de validation

Afin de contrer de tels versements illégitimes, l’une des bonnes pratiques consiste en la mise en place d’une procédure interne prévoyant certaines démarches de validation lorsqu’un changement de compte bancaire est demandé. Par exemple, prévoir qu’un appel téléphonique est fait systématiquement à l’organisation demandant des changements au compte bancaire pourrait permettre d’éviter d’éventuelles fraudes.

Sécurité du réseau

Sensibiliser l’unité responsable de la sécurité informatique à ce stratagème afin que des vérifications soient effectuées au niveau des paramètres de sécurité permettant de prévenir et détecter les courriels malveillants. Des simulations d’hameçonnage auprès des employés et gestionnaires peuvent également permettre de les sensibiliser et de partager les bonnes pratiques en la matière.

Sensibilisation au stratagème

En plus d’informer les employés et les gestionnaires des entreprises du mode opératoire utilisé par les fraudeurs, il importe de sensibiliser leurs partenaires avec qui ils entretiennent des relations d’affaires, afin qu’elles demeurent vigilantes et qu’elles vérifient l’intégrité de leur boîte courriel. Elles seront ainsi davantage en mesure de détecter les situations potentiellement frauduleuses.