Quel effet la pandémie de la COVID-19 a-t-elle eu sur la fraude numérique?
Selon un rapport de l’agence de crédit TransUnion, entre les quatre derniers mois de 2020 et les quatre premiers mois de 2021, il y a eu une augmentation de 23,82 % des tentatives de fraude numérique au niveau mondial (1).
(1) Cat and Mouse, the perpetual battle to stop fraud in an ever-expanding digital word, by Kevin M. Alvero, CFE, FRAUD Magazine, vol. 37, no. 2, March/April 2022
Pourquoi une telle augmentation?
La pandémie de la COVID-19 a amené les gens à utiliser davantage leur cellulaire, ainsi que leur ordinateur portable dans le cadre de leurs opérations quotidiennes, que ce soit pour effectuer des transactions bancaires ou des achats en ligne. En augmentant le nombre d’utilisateurs ainsi que la fréquence d’utilisation, cela a créé une hausse des opportunités de fraude, ainsi que de nouveaux défis pour les experts luttant contre la fraude numérique.
Quelques exemples de fraude numérique:
- Fraude par identité synthétique (création d’une fausse identité en utilisant vos renseignements personnels ou en combinant des renseignements de plusieurs personnes);
- Prise de contrôle d’un compte;
- Arnaque téléphonique sollicitant des renseignements personnels;
- Arnaque d’hameçonnage numérique par courriel ou SMS;
- Arnaque de transfert de carte SIM;
- Etc.
Ce ne sont que quelques exemples parmi les fraudes numériques recensées depuis l’apparition de la COVID-19. Les fraudeurs étant très créatifs et sophistiqués dans leurs stratagèmes, les fraudes numériques sont en constante évolution et apparaissent quotidiennement sous de nouvelles formes. D’ailleurs, avec la hausse du télétravail en raison de la pandémie, les entreprises ont accéléré leur transition vers des réseaux en ligne grâce à la technologie infonuagique, contribuant ainsi à l’alimentation des données confidentielles sur ces réseaux. Cette transition accélérée vers les technologies infonuagiques a d’ailleurs entraîné plusieurs risques comme :
- La perte de revenus et la perturbation des activités (par exemple, un rançongiciel où un fraudeur accède au réseau de l’entreprise, en prend le contrôle et demande un paiement en retour du contrôle du réseau);
- L’atteinte à la réputation (par exemple, si un fraudeur accède à des données confidentielles de clients, les clients perdent ainsi confiance en l’organisation pour protéger leurs données).
Également, vous n’avez qu’à penser à tous les travailleurs qui ont maintenant accès au réseau informatique de leur employeur via leur téléphone cellulaire. Ce téléphone est également utilisé à des fins personnelles et l’employeur a souvent peu ou pas de contrôle sur la sécurité liée à l’utilisation personnelle du cellulaire. Cela augmente donc le risque lié à la protection des informations de nature professionnelle et nécessairement les risques de fraude.
Comment les organisations peuvent-elles prévenir la fraude numérique?
Évidemment, les organisations peuvent renforcer leur sécurité numérique (pare-feu, logiciel antivirus, analyse des anomalies dans le réseau, limiter l’accès aux systèmes, etc.) pour ainsi diminuer leur vulnérabilité face à la fraude numérique.
Il est toutefois tout aussi important de sensibiliser les employés au sein de l’organisation et de les encourager à adopter une saine méfiance face à toute activité paraissant inhabituelle. Par exemple, ne jamais cliquer sur des liens de source inconnue, ne pas se connecter sur des réseaux publics pour travailler, ne pas utiliser le même mot de passe pour chaque système, etc.
Plus les employés seront sensibilisés, plus les risques seront diminués!
Bibliographie
- Cat and Mouse, the perpetual battle to stop fraud in an ever-expanding digital word, by Kevin M. Alvero, CFE, FRAUD Magazine, vol. 37, no. 2, March/April 2022
- Fraude numérique : soyez vigilants, prenez les choses en main! – Canada.ca
- Comment prévenir la cybercriminalité | HSBC Canada
Amélie Couture, CPA Auditrice, EEE/CBV
Directrice principale
Myriam Levesque, MBA, CPA, CFF
Associée
Contactez-nous pour plus d’information: infoquantum@quantumjuri.com ou 1-833-870-0505