COVID-19 et cyberfraude : Ce que vous devez savoir
- Courriel
-
Signet
-
Imprimer
Les cybercriminels sont de nature opportuniste. Malheureusement, la pandémie de COVID-19 a créé plus de possibilités pour les fraudeurs, non seulement d’exploiter davantage les craintes des gens, mais aussi de tirer parti des vulnérabilités potentielles des activités d’affaires à distance qui ont été mises en œuvre rapidement.
Avec l’émergence de la COVID-19, il y a eu une augmentation de telles tentatives de fraude traditionnelles, comme les factures frauduleuses, les escroqueries au faux ordre de virement et l’hameçonnage par courriel.
Certaines entreprises de sécurité détectent de 600 à 800 fois plus de menaces de cybersécurité par rapport aux niveaux d’avant la pandémie de COVID-19. Des milliers de sites Web et d’applications mobiles liés à COVID-19 sont créés quotidiennement pour tromper les organisations tout comme les particuliers et commettre des fraudes.
Cette nouvelle vague de cyberfraude est attribuable au fait que de plus en plus d’entreprises à l’échelle mondiale se tournent vers le télétravail, élargissent les relations avec les fournisseurs à de nouveaux partenaires à l’extérieur de leur chaîne d’approvisionnement actuelle afin de répondre à des besoins urgents ou utilisent et acceptent de nouveaux types ou de nouvelles limites de paiements. Avant cette pandémie, personne dans le secteur de la sécurité n’avait envisagé un environnement d’accès à distance à l’échelle de celui que nous utilisons actuellement dans le cadre de nos activités. Les outils de collaboration à distance, comme les systèmes de conférence, les plateformes de messagerie et les applications de productivité, sont également utilisés comme jamais auparavant. Les processus d’affaires évoluent aussi rapidement, ce qui crée de nouveaux risques.
Attaques liées au coronavirus
La plupart des organisations n’auraient pas pu prévoir la vitesse à laquelle la pandémie a pris de l’ampleur. En quelques jours ou semaines, bon nombre d’entre elles sont passées des procédures normales d’exploitation au télétravail pour la majorité de leurs employés. Compte tenu de l’urgence d’agir, les organisations peuvent être plus enclines à contourner les processus qui sont habituellement en place afin de prévenir les tentatives de fraude, comme la double approbation pour les paiements. De nouveaux types de fraudes par hameçonnage ont également été mis au point dans le contexte de la COVID-19.
Dans le cadre de la fraude, les cybercriminels envoient des courriels non sollicités aux victimes potentielles afin de profiter du besoin d’un destinataire de se sentir informé, en sécurité ou utile. Jusqu’à présent, différentes versions de tels courriels d’hameçonnage ont été conçues pour ressembler à des communications officielles de l’Organisation mondiale de la Santé, des Centres de contrôle et de prévention des maladies des États-Unis ou d’autres services de santé. Ces courriels offrent des renseignements et des conseils au sujet du virus afin de vous amener à télécharger des logiciels malveillants sans le savoir ou à donner vos renseignements personnels.
Malgré ces menaces en constante évolution, il existe des moyens de protéger votre organisation :
- passez en revue vos processus actuels non seulement pour vous assurer qu’ils conviennent au milieu de travail actuel de votre organisation, mais aussi pour possiblement les mettre à jour afin de les rendre plus stricts;
- assurez-vous que tout le monde suit vos processus internes, en particulier ceux qui visent à protéger les données et les paiements, et que les employés ne subissent pas de la pression afin de donner suite aux demandes « urgentes »;
- prenez connaissance de ce que vous et vos employés partagez sur les médias sociaux (y compris les titres et descriptions de poste sur des sites comme LinkedIn), car les fraudeurs peuvent utiliser ces renseignements pour cibler des personnes au sein de votre organisation ou se faire passer pour elles;
- utilisez les services d’authentification (authentification biométrique, authentification à deux facteurs, codes d’accès distincts et alertes d’utilisation) et les solutions de protection contre la fraude (confirmation de paiement et confirmation de paiement par le client) recommandés par votre banque;
- évaluez les entreprises avec lesquelles vous faites affaire, notamment en leur posant des questions sur leurs propres pratiques en matière de cybersécurité.
Il est également important de rester au fait des plus récentes menaces, car elles évoluent rapidement. Nos adversaires continuent de s’adapter à mesure que nous nous adaptons, de sorte que les techniques d’atténuation de la cyberfraude qui fonctionnent aujourd’hui pourraient ne pas fonctionner demain. La chose la plus importante que vous pouvez faire est de vous assurer que tout le monde à l’échelle de votre organisation est davantage sensibilisé aux tentatives de fraude potentielles. Afin d’éviter de devenir une autre victime, prenez votre temps avant de cliquer sur un lien ou d’ouvrir une pièce jointe.
COVID-19 et cyberfraude : Ce que vous devez savoir
Executive Vice President and Head of Financial Crimes Unit, BMO Financial Group
Larry Zelvin is the Head of the Financial Crimes Unit at BMO Financial Group where he is responsible globally for cyber security, fraud, physical security and …
Larry Zelvin is the Head of the Financial Crimes Unit at BMO Financial Group where he is responsible globally for cyber security, fraud, physical security and …
VOIR LE PROFIL COMPLET- Temps de lecture
- Écouter Arrêter
- Agrandir | Réduire le texte
Les cybercriminels sont de nature opportuniste. Malheureusement, la pandémie de COVID-19 a créé plus de possibilités pour les fraudeurs, non seulement d’exploiter davantage les craintes des gens, mais aussi de tirer parti des vulnérabilités potentielles des activités d’affaires à distance qui ont été mises en œuvre rapidement.
Avec l’émergence de la COVID-19, il y a eu une augmentation de telles tentatives de fraude traditionnelles, comme les factures frauduleuses, les escroqueries au faux ordre de virement et l’hameçonnage par courriel.
Certaines entreprises de sécurité détectent de 600 à 800 fois plus de menaces de cybersécurité par rapport aux niveaux d’avant la pandémie de COVID-19. Des milliers de sites Web et d’applications mobiles liés à COVID-19 sont créés quotidiennement pour tromper les organisations tout comme les particuliers et commettre des fraudes.
Cette nouvelle vague de cyberfraude est attribuable au fait que de plus en plus d’entreprises à l’échelle mondiale se tournent vers le télétravail, élargissent les relations avec les fournisseurs à de nouveaux partenaires à l’extérieur de leur chaîne d’approvisionnement actuelle afin de répondre à des besoins urgents ou utilisent et acceptent de nouveaux types ou de nouvelles limites de paiements. Avant cette pandémie, personne dans le secteur de la sécurité n’avait envisagé un environnement d’accès à distance à l’échelle de celui que nous utilisons actuellement dans le cadre de nos activités. Les outils de collaboration à distance, comme les systèmes de conférence, les plateformes de messagerie et les applications de productivité, sont également utilisés comme jamais auparavant. Les processus d’affaires évoluent aussi rapidement, ce qui crée de nouveaux risques.
Attaques liées au coronavirus
La plupart des organisations n’auraient pas pu prévoir la vitesse à laquelle la pandémie a pris de l’ampleur. En quelques jours ou semaines, bon nombre d’entre elles sont passées des procédures normales d’exploitation au télétravail pour la majorité de leurs employés. Compte tenu de l’urgence d’agir, les organisations peuvent être plus enclines à contourner les processus qui sont habituellement en place afin de prévenir les tentatives de fraude, comme la double approbation pour les paiements. De nouveaux types de fraudes par hameçonnage ont également été mis au point dans le contexte de la COVID-19.
Dans le cadre de la fraude, les cybercriminels envoient des courriels non sollicités aux victimes potentielles afin de profiter du besoin d’un destinataire de se sentir informé, en sécurité ou utile. Jusqu’à présent, différentes versions de tels courriels d’hameçonnage ont été conçues pour ressembler à des communications officielles de l’Organisation mondiale de la Santé, des Centres de contrôle et de prévention des maladies des États-Unis ou d’autres services de santé. Ces courriels offrent des renseignements et des conseils au sujet du virus afin de vous amener à télécharger des logiciels malveillants sans le savoir ou à donner vos renseignements personnels.
Malgré ces menaces en constante évolution, il existe des moyens de protéger votre organisation :
- passez en revue vos processus actuels non seulement pour vous assurer qu’ils conviennent au milieu de travail actuel de votre organisation, mais aussi pour possiblement les mettre à jour afin de les rendre plus stricts;
- assurez-vous que tout le monde suit vos processus internes, en particulier ceux qui visent à protéger les données et les paiements, et que les employés ne subissent pas de la pression afin de donner suite aux demandes « urgentes »;
- prenez connaissance de ce que vous et vos employés partagez sur les médias sociaux (y compris les titres et descriptions de poste sur des sites comme LinkedIn), car les fraudeurs peuvent utiliser ces renseignements pour cibler des personnes au sein de votre organisation ou se faire passer pour elles;
- utilisez les services d’authentification (authentification biométrique, authentification à deux facteurs, codes d’accès distincts et alertes d’utilisation) et les solutions de protection contre la fraude (confirmation de paiement et confirmation de paiement par le client) recommandés par votre banque;
- évaluez les entreprises avec lesquelles vous faites affaire, notamment en leur posant des questions sur leurs propres pratiques en matière de cybersécurité.
Il est également important de rester au fait des plus récentes menaces, car elles évoluent rapidement. Nos adversaires continuent de s’adapter à mesure que nous nous adaptons, de sorte que les techniques d’atténuation de la cyberfraude qui fonctionnent aujourd’hui pourraient ne pas fonctionner demain. La chose la plus importante que vous pouvez faire est de vous assurer que tout le monde à l’échelle de votre organisation est davantage sensibilisé aux tentatives de fraude potentielles. Afin d’éviter de devenir une autre victime, prenez votre temps avant de cliquer sur un lien ou d’ouvrir une pièce jointe.
Autre contenu intéressant
Comment la NASA et IBM utilisent les données géospatiales et l’intelligence artificielle pour analyser les risques climatiques
Comment les entreprises peuvent utiliser l’IA pour améliorer (mais non remplacer) le travail humain
Trésorerie nouvelle génération : Protéger son organisation contre une attaque à la cybersécurité
Article d’opinion : Les entreprises et les organismes communautaires doivent unir leurs efforts pour combattre la pauvreté
Problèmes de la chaîne d’approvisionnement : le bien-être des fournisseurs au cœur des préoccupations
Capital-investissement : Déployer les capitaux dans la nouvelle normalité
L’état actuel et futur de la chaîne d’approvisionnement mondiale
Les changements radicaux causés par le variant Omicron et la pandémie – Mise à jour sur la situation sanitaire et la biopharmaceutique
Le variant Omicron – Perspectives sur la santé et les marchés
Le meilleur des deux mondes : L’avenir du travail sur les marchés des capitaux
Des spécialistes de BMO discutent des résultats des élections canadiennes
De formidables nouveaux facteurs donnent les moyens de croître aux activités de fusion et d’acquisition aux États-Unis
COVID-19 : Les 100 premiers jours de Joe Biden : vers la reprise
One Year Later: Lessons Learned in the Food Supply Chain
Biggest Trends in Food and Ag, From ESG to Inflation to the Supply Chain
Infonuagique, données et zéro confiance : voilà les aspects de la cybersécurité privilégiés par les investisseurs de capital de risque
L’appétit croissant pour l’investissement dans un but précis dans les valeurs à revenu fixe par Magali Gable
Banques centrales, changements climatiques et leadership : Forum annuel destiné aux femmes œuvrant dans le secteur des titres à revenu fixe, devises et produits de base
BMO annonce un don de 250 000 $ aux organisations qui soutiennent les efforts de secours d'urgence mondiale contre la COVID-19
Budget fédéral de 2021 : Dépenser en vue de l’immunité et au-delà
Le grand saut dans la dette – Comment les détaillants ont emprunté pour rester à flot durant la COVID
Le Canada pourrait connaître son plus fort rebond économique en un demi-siècle, mais il faut viser une reprise équitable, d’après une table ronde
IN Tune: Commodity Pointers From China's Big Policy Meeting
Mise à jour à l’intention de nos clients : Une année d’adversité, de résilience et de croissance
Diriger avec résilience : Points saillants du Forum à l’intention des femmes dirigeantes de BMO
Conversation avec Ian Bremmer : La pandémie et le paysage géopolitique en évolution
IN Tune: ESG Performance in the Canadian Real Estate Industry
Gestion des flux de trésorerie de la prochaine génération : votre feuille de route de la transformation numérique
La Pandémie, D’aujourd’hui A Demain - Entretiens avec les spécialistes
Perspectives des marchés américain et canadien 2021 – Spécialistes de BMO
The Evolution of Corporate Purpose and Pandemic: The Great Accelerator
Premiers résultats des élections américaines : Ce que nous savons
L’année 2020 façonnera toute une génération - Entretiens avec les spécialistes
La vie de tous les jours a changé - Entretiens avec les spécialistes
Episode 25: Achieving Sustainability In The Food Production System
L’évolution du processus démocratique - Entretiens avec les spécialistes
La transformation du milieu de travail - Entretiens avec les spécialistes
La COVID 19 souligne une évolution des systèmes de négociation électroniques
L’essor de l’apprentissage virtuel - Entretiens avec les spécialistes
Comment optimiser les liquidités dans un contexte incertain
Faire le point sur la situation avec vos gens - Entretiens avec les spécialistes
Entretien avec Jared Diamond : la COVID-19, une crise prometteuse
Changer les perceptions à propos du secteur canadien du pétrole et du gaz
Résurgence de l’épidémie de COVID-19 aux États-Unis : Dr Eric Feigl-Ding, épidémiologiste
Le chemin du rétablissement de la demande mondiale pétrolière et gazière sera long : Rystad Energy
The E-commerce and CPG Implications of COVID-19
Episode 16: Covid-19 Implications and ESG Funds with Jon Hale
Inside Stories: Gabriela Herman – Professional Photographer
Sonder les profondeurs de la récession imputable à la COVID-19
Effets de la crise de la COVID-19 sur le secteur des technologies et des logiciels
Une mise à jour destinée à nos clients : Travailler pendant et après la pandémie
Données critiques – Des tests, des tests, et encore plus de tests
Technology and Software: How COVID Will Change Remote Work Forever
Inside Stories: Both a Major League Athlete and a Stay-at-Home Dad
Résultats du sondage de l’Association for Financial Professionals (AFP) sur la réaction des trésoriers à la COVID-19
Rapport spécial de BMO sur l'économie post-pandémique : combler les écarts
Precedents can help us understand this unprecedented crisis
Leadership and Long-Run Experience in a Time of Radical Uncertainty
La COVID-19 met en lumière l’importance de solides pratiques en matière de gestion de la liquidité et de prévention de la fraude
Le pic de la pandémie de COVID-19 en vue grâce aux mesures d’atténuation
Discussion avec le chef de la direction de BMO : Comprendre les conséquences de la COVID-19
Les mesures de relance publiques ralentiront la chute, mais n’empêcheront pas la récession
Les experts de BMO s’expriment : Répercussions économiques et sociales de la COVID-19
COVID-19: Reshaping the restaurant industry, today and tomorrow
Les prochaines semaines seront déterminantes dans la lutte contre la COVID-19
Contenir la propagation de la COVID-19 – Y a-t-il des raisons d’être optimiste?
Les six grandes banques canadiennes prennent des mesures décisives pour soutenir leurs clients affectés par la COVID-19