NextGen Treasury: Protecting Your Business from Digital Threats

Trésorerie nouvelle génération : protéger ce qui compte – Se protéger contre les menaces numériques

La fraude a toujours été un important sujet de conversation avec nos clients. De nos jours, toutefois, cela semble plus urgent que jamais.

Mon collègue Justin Boisvert, responsable national, Stratégie de vente et opérations à BMO, a récemment animé un webinaire avec deux des leaders éclairés de BMO en matière de prévention de la fraude : Larry Zelvin, chef, Unité Crime financier, et Rebecca Tascona, chef, Gestion de produits et modernisation des paiements, Solutions de trésorerie et de paiement Amérique du Nord. Ils ont discuté des dernières tendances en matière de fraude et partagé les meilleures pratiques pour protéger votre entreprise.

Jetez un coup d’œil au balado Markets Plus fondé sur le webinaire :

Vous trouverez ci-dessous les points saillants de la discussion.

Panorama actuel de la fraude

Comme M. Zelvin l’a souligné, l’assaut des tentatives de fraude auquel nous faisons face chaque jour est incessant. « Selon certains experts, le nombre de tentatives de fraude s’élève à plusieurs milliards dans le monde chaque jour, a-t-il dit. Cela devient plus facile grâce à l’intelligence artificielle. La barre pour pénétrer les espaces a été abaissée, et les tentatives peuvent se faire à une échelle beaucoup plus grande et avec plus de crédibilité. Il n’a jamais été aussi important de comprendre ce qui se passe et de connaître la meilleure façon de vous défendre. »

Les hypertrucages générés par l’intelligence artificielle, par exemple, sont rapidement devenus plus sophistiqués. Au début de l’appel vidéo, M. Boisvert a demandé à tous les participants d’agiter la main devant leur visage pour confirmer qu’ils étaient des humains (un hypertrucage qui utilise l’IA tenterait d’afficher des artéfacts vidéo ou d’autres effets visibles).

Nous avons également constaté une hausse des tentatives de mystification contre nos clients dans le cadre desquelles les fraudeurs prétendent travailler pour leur institution financière dans le but de recueillir des renseignements confidentiels ou de demander un virement télégraphique. Il est essentiel de comprendre que BMO ne communiquera jamais avec vous pour vous demander des données sensibles, comme des mots de passe ou des renseignements sur votre compte bancaire.

Mais de nombreuses méthodes analogiques sont toujours en jeu, y compris la fraude par chèque et par virement télégraphique. « S’il y a un moyen de payer quelqu’un ou d’accéder à des fonds, quelqu’un tente d’en tirer parti, a déclaré Mme Tascona. Nous voyons partout des appels au sujet de ce type de fraude de la part de différents clients. »

Meilleures pratiques

Les fraudeurs mettent constamment à jour leurs méthodes, et les technologies utilisées pour faciliter la fraude deviennent de plus en plus sophistiquées chaque jour. Néanmoins, les meilleures pratiques suivantes peuvent vous aider à atténuer les risques.

Prenez un temps d’arrêt, appelez, vérifiez. Le désir de rapidité peut aider les entreprises à être plus efficaces et à mieux servir leurs clients. Mais comme Mme Tascona l’a expliqué, cela les rend également vulnérables à la fraude, y compris l’escroquerie au faux ordre de virement. « C’est dans ce domaine que les entreprises doivent se rappeler que [les employés] sont leur meilleur premier point de contrôle », a-t-elle dit. Mme Tascona a divisé la façon de procéder en quelques étapes simples, mais efficaces.

Prendre un temps d’arrêt. Bien qu’il soit naturel de donner suite aux demandes rapidement, lisez attentivement toutes les demandes de paiement que vous avez reçues. Les fraudeurs tentent de créer faux un sentiment d’urgence.
Confirmez que l’adresse courriel correspond à celle des messages que vous recevez habituellement.
Vérifiez le ton du message. Est-ce plus urgent que d’habitude?
Rappelez un numéro de confiance pour vérifier une demande. N’utilisez pas le numéro indiqué dans le courriel. Assurez-vous que les instructions proviennent réellement de votre client.

Maintenez vos systèmes de sécurité numérique à jour. M. Zelvin a souligné l’importance de tenir vos systèmes d’exploitation et vos applications à jour. « Si vous êtes en retard dans la mise à jour des aspects de sécurité de votre logiciel, cela vous rend plus vulnérable », a-t-il dit.

Obtenez une vérification indépendante de la cybersécurité. En plus des mises à jour internes, M. Zelvin a souligné l’importance qu’un tiers réputé évalue votre environnement de sécurité et cherche des points à améliorer. « Cela permet de comprendre si les contrôles que vous avez sont adéquats pour répondre à vos besoins », a-t-il expliqué.

Maintenez des relations étroites avec vos conseillers. Les progrès réalisés dans les hypertrucages d’intelligence artificielle ont fait en sorte qu’il est plus difficile de vérifier que vous communiquez avec la bonne personne et non avec un fraudeur. « Vous devriez avoir des mots de code avec vos conseillers, de sorte que s’il y a une voix ou une vidéo hypertruquée, vous pouvez utiliser un mot de code, a déclaré M. Zelvin. Mais sachez qu’une fois que vous utilisez ce mot de code, vous ne pouvez pas l’utiliser de nouveau. »

Utilisez les outils de prévention de la fraude de votre banque. Maintenant que les paiements en temps réel sont une réalité, ils évoluent plus rapidement que jamais. Mme Tascona a souligné que BMO investit dans les contrôles de sécurité et de fraude pour relever le défi et que les entreprises devraient tirer parti de ces capacités. « Cela comprend le fait de vous assurer que des limites de transaction sont établies au niveau de l’utilisateur ou du compte, ou d’utiliser tous les rapports disponibles afin de pouvoir surveiller les activités, a-t-elle dit. Assurez-vous de tirer parti des contrôles qui existent dans le cadre de l’expérience numérique au sein de votre institution financière afin d’être protégé aussi bien que possible. »

Ne répondez pas aux appels téléphoniques de numéros inconnus. Ces appels indésirables ne sont pas seulement irritants; ils pourraient être utilisés comme une arme à l’avenir. « Il faut environ deux ou trois secondes à l’intelligence artificielle pour capter votre voix, pour ensuite l’utiliser de façon crédible comme un hypertrucage afin que les fraudeurs se fassent passer pour vous », a déclaré M. Zelvin.

Assurez une formation constante. « Il ne suffit pas de former vos employés une seule fois sur la façon de prévenir la fraude, en particulier s’ils sont responsables de vos paiements, a déclaré Mme Tascona. Il est impératif que ce soit une priorité. » Elle recommande des séances de formation trimestrielles pour aider les employés à rester au fait des plus récentes menaces. Elle a également souligné la nécessité d’inclure une formation sur la prévention de la fraude dans le processus d’intégration des nouveaux employés.

Parlez à vos fournisseurs. Des contrôles d’accès appropriés sont essentiels au sein de votre organisation. Mais comme Mme Tascona l’a souligné, vous devriez vous attendre au même niveau de diligence de la part de vos fournisseurs. « Posez-leur les questions difficiles au sujet des contrôles en place, a-t-elle dit. Parce que nous sommes un écosystème et que lorsqu’une partie de l’écosystème est vulnérable, cela signifie que d’autres secteurs pourraient également l’être. »

Établir un guide d’intervention en cas de fraude

Bien que ces meilleures pratiques puissent atténuer vos risques, M. Zelvin a souligné qu’il n’existe pas de sécurité parfaite. « Malgré tous vos efforts, vous pourriez tout de même échouer, a-t-il dit. Les organisations doivent planifier en fonction des moments où ces défaillances se produisent. »

Si vous avez fait l’objet d’une compromission, appelez votre institution financière immédiatement. « Plus tôt vous la signalerez, plus tôt nous pourrons y donner suite et, espérons-le, régler la situation, a déclaré M. Zelvin. Dans certains cas, vous voudrez peut-être effectuer une vérification antivirus sur vos appareils pour vous assurer qu’aucun logiciel malveillant ne vole des renseignements contenus dans ceux-ci. »

La cyberassurance peut également faire partie de votre stratégie globale de gestion des risques, mais M. Zelvin a souligné l’importance de vous assurer de comprendre le fonctionnement de la cyberassurance. « Sachez ce que vous achetez, assurez-vous de comprendre les risques et les avantages, puis prenez votre décision », a-t-il dit.

Cette discussion a mis en évidence le contexte de fraude en constante évolution dans lequel nous nous trouvons. La bonne nouvelle, c’est qu’avec les meilleures pratiques communiquées dans le cadre de cette discussion, vous pouvez mieux protéger votre organisation contre la fraude. Et, comme toujours, la sensibilisation est votre premier et meilleur point de contrôle.