COVID-19 et cyberfraude : Ce que vous devez savoir
COVID-19 et cyberfraude : Ce que vous devez savoir
Executive Vice President and Head of Financial Crimes Unit, BMO Financial Group
Larry Zelvin is the Head of the Financial Crimes Unit at BMO Financial Group where he is responsible globally for cyber security, fraud, physical security and …
Larry Zelvin is the Head of the Financial Crimes Unit at BMO Financial Group where he is responsible globally for cyber security, fraud, physical security and …
VOIR LE PROFIL COMPLET-
Temps de lecture
-
Écouter
Arrêter
-
Agrandir | Réduire le texte
Les cybercriminels sont de nature opportuniste. Malheureusement, la pandémie de COVID-19 a créé plus de possibilités pour les fraudeurs, non seulement d’exploiter davantage les craintes des gens, mais aussi de tirer parti des vulnérabilités potentielles des activités d’affaires à distance qui ont été mises en œuvre rapidement.
Avec l’émergence de la COVID-19, il y a eu une augmentation de telles tentatives de fraude traditionnelles, comme les factures frauduleuses, les escroqueries au faux ordre de virement et l’hameçonnage par courriel.
Certaines entreprises de sécurité détectent de 600 à 800 fois plus de menaces de cybersécurité par rapport aux niveaux d’avant la pandémie de COVID-19. Des milliers de sites Web et d’applications mobiles liés à COVID-19 sont créés quotidiennement pour tromper les organisations tout comme les particuliers et commettre des fraudes.
Cette nouvelle vague de cyberfraude est attribuable au fait que de plus en plus d’entreprises à l’échelle mondiale se tournent vers le télétravail, élargissent les relations avec les fournisseurs à de nouveaux partenaires à l’extérieur de leur chaîne d’approvisionnement actuelle afin de répondre à des besoins urgents ou utilisent et acceptent de nouveaux types ou de nouvelles limites de paiements. Avant cette pandémie, personne dans le secteur de la sécurité n’avait envisagé un environnement d’accès à distance à l’échelle de celui que nous utilisons actuellement dans le cadre de nos activités. Les outils de collaboration à distance, comme les systèmes de conférence, les plateformes de messagerie et les applications de productivité, sont également utilisés comme jamais auparavant. Les processus d’affaires évoluent aussi rapidement, ce qui crée de nouveaux risques.
Attaques liées au coronavirus
La plupart des organisations n’auraient pas pu prévoir la vitesse à laquelle la pandémie a pris de l’ampleur. En quelques jours ou semaines, bon nombre d’entre elles sont passées des procédures normales d’exploitation au télétravail pour la majorité de leurs employés. Compte tenu de l’urgence d’agir, les organisations peuvent être plus enclines à contourner les processus qui sont habituellement en place afin de prévenir les tentatives de fraude, comme la double approbation pour les paiements. De nouveaux types de fraudes par hameçonnage ont également été mis au point dans le contexte de la COVID-19.
Dans le cadre de la fraude, les cybercriminels envoient des courriels non sollicités aux victimes potentielles afin de profiter du besoin d’un destinataire de se sentir informé, en sécurité ou utile. Jusqu’à présent, différentes versions de tels courriels d’hameçonnage ont été conçues pour ressembler à des communications officielles de l’Organisation mondiale de la Santé, des Centres de contrôle et de prévention des maladies des États-Unis ou d’autres services de santé. Ces courriels offrent des renseignements et des conseils au sujet du virus afin de vous amener à télécharger des logiciels malveillants sans le savoir ou à donner vos renseignements personnels.
Malgré ces menaces en constante évolution, il existe des moyens de protéger votre organisation :
- passez en revue vos processus actuels non seulement pour vous assurer qu’ils conviennent au milieu de travail actuel de votre organisation, mais aussi pour possiblement les mettre à jour afin de les rendre plus stricts;
- assurez-vous que tout le monde suit vos processus internes, en particulier ceux qui visent à protéger les données et les paiements, et que les employés ne subissent pas de la pression afin de donner suite aux demandes « urgentes »;
- prenez connaissance de ce que vous et vos employés partagez sur les médias sociaux (y compris les titres et descriptions de poste sur des sites comme LinkedIn), car les fraudeurs peuvent utiliser ces renseignements pour cibler des personnes au sein de votre organisation ou se faire passer pour elles;
- utilisez les services d’authentification (authentification biométrique, authentification à deux facteurs, codes d’accès distincts et alertes d’utilisation) et les solutions de protection contre la fraude (confirmation de paiement et confirmation de paiement par le client) recommandés par votre banque;
- évaluez les entreprises avec lesquelles vous faites affaire, notamment en leur posant des questions sur leurs propres pratiques en matière de cybersécurité.
Il est également important de rester au fait des plus récentes menaces, car elles évoluent rapidement. Nos adversaires continuent de s’adapter à mesure que nous nous adaptons, de sorte que les techniques d’atténuation de la cyberfraude qui fonctionnent aujourd’hui pourraient ne pas fonctionner demain. La chose la plus importante que vous pouvez faire est de vous assurer que tout le monde à l’échelle de votre organisation est davantage sensibilisé aux tentatives de fraude potentielles. Afin d’éviter de devenir une autre victime, prenez votre temps avant de cliquer sur un lien ou d’ouvrir une pièce jointe.
