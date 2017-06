Lire également: Des entrepreneurs saignés à blanc

Une compagnie de Québec victime d’un nouveau stratagème de fraude électronique est passée à un cheveu de se faire frauder pour près de 530 000$ et a été sauvée par sa banque.

«Il était tellement crédible, il m’a eu», a confié le contrôleur de l’entreprise manufacturière en électronique.

Il a accepté de se confier au «Journal de Montréal», mais a préféré demeurer anonyme puisqu’il a honte de ne pas avoir décelé l’arnaque.

Le 17 mai dernier, la responsable des comptes a reçu un appel d’un homme qui prétendait travailler pour l’institution financière de la compagnie, soit la RBC. L’individu lui a demandé si elle avait expérimenté des problèmes avec la plateforme web, qui permet de faire des transactions en ligne. Curieux hasard: l’entreprise avait bel et bien de la difficulté avec le service.

Pour «remédier à la situation», le fraudeur a proposé à l’employée de mettre les informations de la compagnie à jour. Sceptique, la femme a immédiatement transféré l’appel à son patron.

À la vraie banque

«Je lui ai demandé comment il pouvait me prouver qu’il travaillait pour la RBC, a expliqué le contrôleur. Il m’a ensuite transféré au vrai service à la clientèle de la banque. Là, je le croyais. J’ai donc donné l’autorisation à la dame responsable des comptes de procéder.»

L’employée a par la suite installé un logiciel envoyé par l’interlocuteur sur son ordinateur. Elle s’est alors connectée sur la plateforme web avec ses comptes.

Puis, le fraudeur a réussi à faire croire à tous les employés administratifs qu’ils devaient faire la même chose pour que les informations du compte soient à jour. Le patron a mordu à l’hameçon et tout le monde a suivi les instructions du criminel au bout du fil.

De cette façon, l’escroc s’assurait d’obtenir le code de la personne autorisée à approuver les transferts bancaires.

Peu de temps après, le contrôleur a reçu un appel d’un réel employé de la RBC pour l’informer d’une transaction douteuse. Un montant de 397 429$ US (soit 527 557$ CA) était sur le point d’être transféré dans un compte à Hong Kong.

«J’ai dit à la banque d’annuler tout ça et là, j’ai compris qu’on venait de se faire avoir solide», a raconté le contrôleur.

Comment l’arnaque fonctionne

1• Les fraudeurs ciblent des petites et moyennes entreprises (PME), soit celles qui embauchent de 1 à 499 employés et dont le chiffre d’affaires ne dépasse pas 50 millions $.

2• Un individu contacte la compagnie sélectionnée et demande à parler à la personne responsable des comptes bancaires.

3• Le fraudeur prétend travailler pour une banque et présente une nouvelle façon d’améliorer les services bancaires de l’entreprise. Une mise à jour des informations de la compagnie peut aussi être utilisée comme prétexte.

4• Afin de «sécuriser le processus», l’escroc propose ensuite à l’employé de télécharger un logiciel qui lui permettra dans les faits d’accéder à l’ordinateur.

5• Le fraudeur envoie une invitation par courriel à l’employé pour installer le logiciel. Il propose même à sa victime de demeurer en ligne avec elle pour l’aider.

6• Lorsque le logiciel est installé, le criminel accède automatiquement à l’ordinateur et, ainsi, à toutes les informations bancaires. Il peut alors vider les comptes en quelques secondes. De plus, tous les renseignements personnels des employés sont également transmis, comme les adresses et les numéros d’assurance sociale. Or, rien ne laisse présager que ces derniers ont été utilisés jusqu’à maintenant.

7• Le fraudeur avertit ensuite l’employé qu’il risque de ne pas avoir accès aux comptes de la compagnie pour les prochains jours, mais «de ne pas s’inquiéter, que tout est normal».

Conseils de prévention

1• Ne jamais contacter son institution bancaire avec une adresse électronique ou un numéro de téléphone fourni dans un courriel. Et faire sa propre recherche de coordonnées sur les sites officiels.

2• Ne jamais envoyer d’argent ou de données bancaires à une personne que vous ne connaissez pas ou en qui vous n’avez pas confiance.

3• Ne pas hésiter à contacter directement votre institution bancaire si vous avez des doutes.

Le mystère plane sur l’identité des escrocs

Pour l’instant, la SQ ne peut que spéculer sur l’identité du ou des fraudeur(s).

Il pourrait s’agir tout autant d’un Québécois agissant seul que d’un groupe international. Chose certaine, l’interlocuteur au bout du fil parle français, s’y connaît en informatique et en finance.

Contrairement à d’autres types de crimes, les fraudes électroniques peuvent s’avérer extrêmement laborieuses à enquêter. Les criminels bénéficient de plusieurs techniques pour masquer leurs traces. Ils peuvent, notamment, modifier leurs adresses IP ou se connecter sur des serveurs internationaux pour rendre les démarches des autorités plus complexes.