Fraudes et arnaques : la prévention avant tout

Les fraudeurs tirent sur tout ce qui bouge, entreprises ou particuliers...

Les fraudes et arnaques sont des fléaux à combattre et il ne faut jamais baisser la garde. Les fraudeurs sont créatifs et leurs techniques se renouvellent sans cesse. En ce qui concerne les entreprises de financement d’équipements comme HCC / CLÉ, les principales fraudes sont :

  • demandes de financement sous de fausses identités (vendeurs ou distributeurs fictifs par exemple);
  • liens de tierces parties non déclarés;
  • falsifications de documents (faux numéros de série, faux états financiers);
  • fausses ventes d’équipements par des vendeurs qui n’ont pas d’existence légale;
  • revente illégale d’équipements acquis par crédit-bail (ou fausse déclaration de vol) de l’équipement;
  • double et triple financement du même équipement.

Les entreprises commerciales et les entrepreneurs n’échappent pas non plus aux efforts « grand public » des fraudeurs pour les soulager de montants d’argent légitimement acquis. Malheureusement, encore aujourd’hui, certains finissent par se laisser prendre au piège et ce n’est pas sans conséquences. Les fraudeurs tirent sur tout ce qui bouge, entreprises ou particuliers. Leurs armes et munitions sont variées… Le Bureau de la concurrence du Canada publiait, en marge du mois de prévention de la fraude (le mois de mars), un article portant sur les grands types de fraudes qui guettent les consommateurs et les entrepreneurs[1]. On y retrouve un lien vers une compilation des 10 grandes fraudes ayant sévi au cours de l’année 2016[2] :

  1. les fausses offres d’emplois (comment faire 2000$ par mois en ne travaillant que deux heures par jour à partir de chez soi…);
  2. les fraudes amoureuses (bons baisers de Russie !) :
  3. les vols d’identité (c’est pas notre fille ça !);
  4. les prêts avec frais payables l’avance (pour pouvoir profiter du montant, il vous suffit de nous envoyer 125$ par virement bancaire afin d’acquitter les frais de gestion);
  5. les fraudes liées aux achats en ligne (ne soyez pas le poisson au bout de la ligne);
  6. les fausses demandes de virements (Grand-papa? Je suis en Europe et je me suis fait voler mon argent et mes cartes de crédit… Tu peux me faire un virement?);
  7. les fraudes d’options binaires (tout ou rien, mais c’est sans risque !);
  8. les faux gains de loterie (Vous venez de gagner 1 million de dollars. Passez go, donnez-nous 200$ et oubliez le million de dollars !);
  9. les faux appels de l’agence du revenu du Canada (vous savez, les fameux problèmes avec votre déclaration et nous devons vérifier votre identité et vous nous devez 500 $ et si vous ne payez pas vous serez sévèrement punis, etc. Le fisc ne communique jamais par téléphone avec les contribuables.);
  10. les fausses recommandations en ligne et les contenus commandités (10 recommandations 5 étoiles pour un appartement à Paris. L’adresse n’existe pas, pas de vue sur Google Street View ou une vue existe, mais c’est celle d’un entrepôt de Bêtises de Cambrai, ou super vue sur super appart, sauf que le super appart n’a rien à voir avec la super personne qui essaie de vous le louer et, évidemment, de se faire payer super à l’avance).

Quelques faits à propos des fraudes[3]

Voici, en vrac, quelques données concernant les fraudes et l’impact sur nous, canadiens et canadiennes :

  • entre janvier 2014 et décembre 2016, plus de 290 millions de dollars auraient glissés entre nos doigts à cause des fraudes;
  • les fraudeurs aiment cibler les ainés et toujours pour les mois de janvier 2014 à décembre 2016, le segment de la population des 60 à 79 ans a perdu près de 28 millions de dollars dans diverses fraudes;
  • le Bureau de la concurrence et le CAFC ont reçu près de 90 000 plaintes en 2016, comparativement à un peu moins de 70 000 en 2015, soit une augmentation de 28,6%;
  • pour 2016, les fraudes en ligne ont donné lieu à plus de 20 000 plaintes, occasionnant plus de 40 millions en pertes;
  • seulement 5% des fraudes seraient dénoncées aux autorités;
  • les preuves sont souvent très difficiles à obtenir et même si elles sont amassées, les poursuites sont souvent impossibles parce que les fraudeurs opèrent à partir de l’étranger;
  • plusieurs fraudes ne sont pas signalées parce que les montants perdus ne sont pas très importants.

Pour les entreprises, certaines fraudes plus spécifiques sont aussi des menaces sérieuses…

Une des fraudes qui a longtemps sévi il y a quelques années est celle de la mise à jour de ce qui semblait être un registre d’information du Gouvernement fédéral (ils appelaient ce registre le Registre des affaires de commerce et Industrie). En donnant suite aux demandes de ce réseau de fraude européen, votre confirmation d’inscription ou de mise à jour de votre fiche entreprise était accompagnée d’une facture exigeant un paiement de 1 500 $. À défaut de paiement, les relances (téléphoniques dans certains cas) étaient insistantes et parfois agressives. Cette fraude, fréquente au Canada, semble toutefois battre en retraite. Il y a des indices pour la repérer. L’adresse de retour du premier envoi reçu par la poste est en Espagne, la feuille d’érable du Canada n’est pas exactement comme celle du gouvernement et il y a souvent des fautes ou un style typographique européen plutôt que canadien. L’entreprise fautive est European City Guide (ECG) qui prétend, une fois les informations de mise à jour retournées par les entreprises piégées, que celles-ci ont signé un contrat de trois ans à 1 500 $ par année. Il faut mentionner que toutes les entreprises qui n’ont pas acquitté ces paiements se sont vues menacées de poursuites par ECG, sans toutefois que ces poursuites ne se soient concrétisées.

Une deuxième fraude est celle du logiciel rançonneur. Cette fraude est relativement nouvelle. Un tel logiciel bloque l’accès au disque dur d’un ordinateur tant qu’une rançon n’est pas versée. Si la somme réclamée n’est pas versée, le logiciel menace d’effacer une partie ou tout le disque dur. La dernière occurrence de ce type de fraude est celle du12 mai 2017. D’une ampleur internationale, le logiciel rançonneur Wanna Cry aurait infecté des centaines de milliers d’ordinateurs dans plus de 100 pays. Ce rançongiciel est dissimulé dans un courriel aux allures légitimes. Une fois un poste de travail infecté, il sert à son tour d’agent de propagation par l’entremise d’échanges de fichiers, de courriels ou de clés USB. De grandes entreprises comme Fedex, des établissements de santé (British National Health Service) et des universités (université de Montréal notamment) ont été affectés.

Une troisième fraude est celle de l’usurpation de l’identité d’un dirigeant. Dans ce cas, un courriel qui semble provenir d’un dirigeant de l’entreprise demande le virement d’un montant d’argent. Évidemment, l’adresse courriel du vrai dirigeant aura été piratée ou imitée de façon habile et le prétexte sera plausible. Par exemple, retard de paiement pour un fournisseur important nécessitant un virement devant être effectué d’urgence. De plus la tentative sera faite alors que le vrai dirigeant est en déplacement, ce qui justifie le recours au courriel et donne un semblant de légitimité à la requête.

Au Canada, la compagnie Bell a été victime, il y a deux jours à peine (le 15 mai 2017), d’un pirate informatique qui a réussi à mettre la main sur 1,9 million d’adresses de courriels et plus de 1 500 noms de personnes et numéros de téléphone. Comme quoi il ne suffit pas d’être une grande entreprise de télécommunications et technologique pour être à l’abri.

Comment ne pas se faire piéger?

Soyez vigilants et surtout, réalistes : si c'est trop beau pour être vrai, c’est louche; alors pas touche ! Il s’agit de votre meilleure protection. Fiez-vous à votre instinct et dites-vous qu’au Canada, la protection des renseignements personnels c’est du sérieux. Vos NIP de cartes bancaires et de cartes de crédit ne sont pas des informations que les entreprises, même pas celles qui les ont émises, ont le droit d’exiger. Le fisc ne vous contactera pas par téléphone pour vous demander de faire un virement bancaire. Un courriel de goooooogle.com, ce n’est pas un courriel de google.com… Vous pigez? De plus, et tel que recommandé par le Bureau de la concurrence du Canada :

  • Examinez le texte en petits caractères et les modalités et conditions avant de faire un achat.
  • Faites des recherches dans des sources ouvertes pour vérifier si des personnes ont mentionné que l'offre était frauduleuse.
  • Méfiez-vous des publicités payantes en ligne. Les bannières publicitaires ne sont pas toujours associées au site Web que vous visitez.
  • Avant d'envoyer des fonds ou un produit, contactez le demandeur en personne ou appelez pour confirmer que la demande est légitime.
  • Méfiez-vous des demandes par courriel qui sont étranges ou inhabituelles.
  • Ne cliquez jamais sur des liens et n'ouvrez jamais de pièces jointes dans des courriels non sollicités.
  • Passez en revue vos relevés de carte de crédit régulièrement pour vérifier si des sommes non autorisées ont été prélevées.
  • N'oubliez pas que si ça semble trop beau pour être vrai, c'est louche, donc pas touche.

Le Bureau publie régulièrement des alertes aux consommateurs et aux entreprises : http://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/h_04118.html.

Finalement, il est extrêmement important de signaler les fraudes. Les plaintes permettent aux autorités de prendre connaissance des fraudes, de les analyser et de trouver des parades ou d’informer la population sur les façons de ne pas se faire avoir.

Retour à la liste

Aimez-vous cette nouvelle?