Protégez votre petite entreprise contre les escroqueries : voici comment gérer la prévention de la fraude
Voici un mot de six lettres qui va vous donner la chair de poule en tant que propriétaire d'entreprise : fraude. Les pratiques financières frauduleuses sont en hausse pour les entreprises, en partie en raison en raison du nombre accru de consommateurs qui effectuent des transactions en ligne. Pensez, par exemple, à l'augmentation des fraudes par hameçonnage.
D'ailleurs, selon le sondage sur la fraude et le contrôle des paiements de l'Association des professionnels en finance de 2021, 65 % des professionnels de trésorerie et de finances pensent que la hausse de ce type d'activité criminelle est due aux récentes fluctuations de l'économie.
La fraude peut avoir un impact sur les petites entreprises de plusieurs façons, de vos finances à votre sécurité, en passant par votre réputation. Cependant, avant de pouvoir vous protéger contre la fraude, vous devez savoir quoi rechercher.
En l'honneur du Mois de la prévention de la fraude en mars, cet article expliquera différents types de fraude et comment les propriétaires de petites entreprises peuvent protéger leurs activités.
Sept types de fraude que les propriétaires de petites entreprises doivent surveiller
Voici quelques-unes des formes de fraude les plus courantes qui peuvent avoir une incidence sur les propriétaires de petites entreprises.
1. Fraude bancaire et de paiement avec des clients, des fraudeurs ou des fournisseurs
Ce type de fraude pourrait avoir lieu de différentes manières. Par exemple, cela peut être aussi simple qu'un client payant avec une carte de crédit non autorisée, ou aussi complexe qu'un auteur prétendant être quelqu'un de votre banque qui appelle et vous demande de soumettre les renseignements de votre compte par téléphone. Ces types d'activités peuvent nuire à vos finances et causer des maux de tête à votre entreprise.
2. Détournement de fonds
Le détournement de fonds par des employés est, malheureusement, une réalité potentielle dans les entreprises. Si les factures ne sont pas payées correctement ou si vos registres ne concordent pas, faire une enquête en vaut la peine. Si les employés de votre petite entreprise ont un accès facile aux fonds de votre exploitation, soit par l'acceptation de paiements ou la gestion de la comptabilité lors du traitement, vous devez mettre des mesures de protection en place pour garder vos finances en ordre.
3. Systèmes de point de vente qui ont été altérés
Les systèmes de PDV sont vulnérables aux attaques criminelles, car les pirates informatiques tenteront également d'accéder aux données des clients et aux renseignements sur les paiements. Cela peut avoir lieu sous forme de tentatives de connexion échouées ou d'un service lent. Veillez à mettre à jour et à renforcer vos plateformes et votre réseau en ligne afin de réduire les risques.
Vous devez également protéger vos systèmes de PDV contre les altérations physiques. Certains criminels pourraient essayer d'utiliser un dispositif d'enregistrement ou un appareil « d'écrémage » pour voler des numéros de carte de crédit. La méthode la plus récente est appelée un « shimmer », une micropuce insérée dans un lecteur de carte. En 2017, CBC a signalé que quatre « shimmers » ont été trouvés « par un détaillant diligent effectuant une vérification de sécurité régulière ». Des contrôles de sécurité physiques et technologiques réguliers peuvent permettre aux petites entreprises d'économiser en temps et en argent à long terme.
4. Fraude par rétrofacturation ou par cartes-cadeaux
Une rétrofacturation se produit lorsqu'un client conteste des frais sur sa carte de débit ou de crédit. Au cours du processus de contestation, l'émetteur créditera généralement le titulaire de la carte. Certaines rétrofacturations sont légitimes, par exemple, si le client n'a jamais reçu un service ou un produit. Dès lors, cette personne a le droit de recevoir un remboursement (voici les informations de rétrofacturation remboursement (voici les informations de rétrofacturation pour les commerçants de VisaMD). Malheureusement, certains utilisateurs effectuent des rétrofacturations malhonnêtes. Par exemple, ils peuvent recevoir un produit et quand même contester le débit sur leur compte. En plus des revenus d'affaires perdus, les rétrofacturations fréquentes peuvent parfois compromettre votre compte d'affaires avec certaines entreprises de paiement.
La fraude par cartes-cadeaux peut se produire de différentes manières. Du côté du consommateur, un fraudeur peut prétendre être un membre de sa famille ou un représentant d'une entreprise et demander des paiements par cartes-cadeaux. Certains courriels indésirables et sites Web offrent également des cartes-cadeaux « gratuites » ou à prix réduit qui ne sont pas légitimes.
Ces cartes offrent moins de protections aux consommateurs et il peut être difficile d'établir un lien avec l'auteur de l'escroquerie, de sorte que ces dernières sont monnaie courante. D'ailleurs, en seulement deux mois en 2021, 23 personnes dans la région de Waterloo ont été la cible d'escroquerie par cartes-cadeaux. Les victimes ont perdu un total combiné de 57 430 $.
Du point de vue professionnel, les escroqueries par cartes-cadeaux peuvent nuire à votre exploitation de plusieurs façons. Par exemple, si un fraudeur utilise le compte de carte de crédit d'une personne et achète plusieurs cartes-cadeaux de votre magasin, la victime peut être en mesure de soumettre avec succès une rétrofacturation. Vous êtes alors responsable de ces pertes. De plus, ce type d'activité peut nuire à la réputation de votre entreprise, que ce soit à juste titre ou non, si quelqu'un est victime de fraude par votre intermédiaire.
5. Fausses commandes
Ce type de fraude comporte plusieurs variantes. Les escrocs peuvent reproduire des courriels de commande ou des messages textes d'apparence légitime qui demandent aux destinataires de cliquer sur un lien compromis ou leur demandent de vérifier les renseignements de paiement. Il s'agit d'un exemple d'hameçonnage, qui est utilisé pour recueillir des renseignements confidentiels auprès de la cible.
Lors d'une autre escroquerie, votre entreprise pourrait recevoir une facture d'apparence officielle qui est en fait frauduleuse. Il pourrait s'agir de fournitures de bureau que vous n'avez jamais commandées ou reçues. Étant donné que cela semble légitime, il est toutefois possible que votre équipe des finances les paie par erreur.
6. Cartes de crédit volées
La fraude par carte de crédit est également fréquente. Que ce soit quelqu'un qui perde sa carte et ne la signale pas, ou une entreprise qui jette des papiers contenant des renseignements sensibles, il existe de nombreuses façons qu'une carte de crédit (ou simplement ses renseignements) puisse se retrouver entre de mauvaises mains. Par conséquent, près de 39 % des gens ont dit refuser d'utiliser leur carte de crédit auprès de certains commerçants et établissements, selon un sondage sur la fraude effectué par CPA Canada en 2019.
Bien que les consommateurs soient généralement protégés contre la fraude par carte de crédit, le commerçant ou la banque pourrait être responsable de ces achats illégitimes. Sachant cela, portez une attention particulière aux frais inhabituellement élevés ou aux activités de paiement irrégulières.
7. Site Web piraté
Comme les systèmes de PDV piratés, les pirates informatiques ciblent les sites Web pour les entreprises ou les magasins dans le but de recueillir des données et des renseignements sensibles. Par exemple, si votre site Web s'affiche trop lentement ou devient complètement hors ligne, cela pourrait être un signe d'attaque par déni de service distribué (DDoS). Ces attaques menacent les entreprises de toutes tailles à l'échelle mondiale et y remédier peut coûter des centaines de milliers de dollars. Il est impératif de sécuriser votre site Web et de surveiller régulièrement les comportements malveillants.
Cinq conseils pour éviter la fraude de façon proactive
Maintenant que nous avons expliqué certaines escroqueries potentielles, voici des conseils qui peuvent aider votre petite entreprise à éviter la fraude de manière proactive.
1. Embauchez des employés attentifs qui peuvent déceler des incohérences.
Intégrez une politique de fraude à votre entreprise et insérez-la dans votre manuel. Donnez une formation sur la fraude à vos employés, ce qu'il faut rechercher et qui aviser s'ils la détectent. Passez en revue les pratiques exemplaires et effectuez des mises à jour, comme changer les mots de passe régulièrement, dans le cadre du processus. Faites preuve de diligence raisonnable lors de l'embauche; effectuez également des vérifications des antécédents et vérifiez les références personnelles pour toutes les embauches potentielles.
2. Effectuez des contrôles à l'improviste.
Inviter un conseiller externe pour examiner les données financières de votre entreprise est une bonne façon de vous assurer que tout se déroule bien et de vous alerter de toute irrégularité. Un auditeur peut examiner les factures et effectuer des analyses de données pour détecter les incohérences.
3. Travaillez avec un comptable professionnel.
Il est essentiel de conserver de bons registres financiers et de les faire examiner régulièrement par un professionnel. En plus de vous aider à trouver des moyens d'économiser de l'argent, un comptable professionnel peut également vous aider à concevoir des politiques internes. Si vous ne pouvez pas vous permettre d'embaucher un comptable à temps plein, vous pouvez confier ce travail à un comptable qui travaille avec de petites entreprises ou à un comptable fractionnaire pour effectuer des examens trimestriels de vos finances.
4. Maintenez un site Web sécurisé.
Il existe de nombreux moyens et de nombreuses mesures que vous pouvez prendre pour renforcer votre site. Premièrement, assurez-vous que votre site Web dispose d'un protocole de chiffrement SSL (Secure Sockets Layer), qui établit un lien encodé entre un serveur et un client. Vérifiez s'il y a d'autres lacunes en matière de sécurité et investissez dans des logiciels qui surveillent les cyberattaques potentielles.
5. Protégez votre système de PDV.
Mettez en œuvre des mesures pour protéger votre système de PDV contre la fraude matérielle et logicielle. Vérifiez régulièrement votre équipement physique pour déceler la présence d'altérations. Du point de vue du logiciel, utilisez un système de vérification de compte, des codes CVV2 et CVC2, une protection par mot de passe et d'autres méthodes pour assurer la sécurité des transactions.
De plus, surveillez attentivement le courrier physique et toutes les autres traces écrites. Vérifiez les factures pour vous assurer qu'elles sont légitimes avant de les payer, et créez des routines, comme le déchiquetage de papier, lorsqu'il s'agit de documents contenant des renseignements sensibles qui ne sont plus nécessaires.
Protégez-vous contre la fraude
Bien que la fraude soit un sujet troublant, savoir quoi rechercher et comment mettre en place vos mesures de sécurité vous donnera plus de pouvoir.
Qu'il s'agisse d'embaucher des avocats professionnels, de renforcer vos activités en ligne ou de signaler la fraude aux autorités compétentes, il existe un certain nombre de moyens de sécuriser votre entreprise et de lutter contre la fraude. N'oubliez pas non plus que les grandes entreprises de services financiers de confiance peuvent également vous aider à protéger votre petite entreprise contre la fraude.
Sources:
- 2022 AFP Payments Fraud and Control Survey (2022). Association for Financial Professionals.
- Larsen, K. (26 janvier 2017). Passez au-dessus des « shimmers », les « shimmers » sont le plus récent outil pour voler des renseignements de carte de crédit. CBC Canada.
- TransUnion du Canada. (14 juin 2021). Les tentatives de fraude numérique dans les services financiers au Canada ont augmenté de 218 %.