Les avancées technologiques, conjuguées à la sophistication des tactiques des acteurs malveillants, continuent de transformer le paysage de la fraude. Selon un rapport d’IBM, le coût moyen d’une atteinte à la sécurité des données pour une entreprise canadienne s’élève à près de sept millions de dollars. D’ailleurs, les fraudeurs ont grandement peaufiné leurs techniques : ils adoptent maintenant des stratagèmes complexes et vont jusqu’à détourner l’infrastructure numérique. À n’en pas douter, le ralentissement économique persistant risque de réunir les trois conditions propices à la fraude, soit la pression, l’opportunité et la rationalisation.
Cet article traite de certains contextes favorables à la fraude, des motivations des fraudeurs à commettre un tel acte et de la rationalisation de ce geste ainsi que des meilleurs moyens pour que les entreprises atténuent les cinq principaux risques de fraude en 2024.
1. Fraude par IA et apprentissage automatique
L’essor de l’intelligence artificielle (IA) et de l’apprentissage automatique n’a pas seulement transformé les secteurs d’activité : il a également créé de nouvelles failles dans la lutte contre la fraude. Les cybercriminels exploitent ces technologies pour mettre au point des stratagèmes sournois, ce qui entrave comme jamais le repérage des activités frauduleuses. Parmi les menaces émergentes, notons l’utilisation des modèles de langage GPT par les fraudeurs, qui s’en servent pour façonner des messages d’hameçonnage particulièrement crédibles. Ces messages n’ont rien à voir avec les courriels mal ficelés d’autrefois : leur grammaire est impeccable, leurs arguments sont persuasifs et leur contenu est personnalisé, ce qui accroît considérablement le risque de duperie.
Dans la même veine, les pirates informatiques exploitent du code généré par IA pour automatiser l’envoi de pourriels et lancer des attaques de système très ciblées.
Qui plus est, l’usurpation d’identité au moyen de l’hypertrucage représente une menace grandissante : les fraudeurs s’en servent pour déjouer les mesures de sécurité et s’introduire sans autorisation dans les comptes et les systèmes. En créant des vidéos et des enregistrements audio ultraréalistes, les malfaiteurs dupent leurs cibles et les amènent à participer à des transactions commerciales frauduleuses ou à communiquer des renseignements confidentiels.
La meilleure protection demeure la formation : la sensibilisation à ces menaces en constante évolution permet aux entreprises de maintenir leur vigilance. L’authentification des identités et l’élaboration de directives revêtent une importance capitale, particulièrement dans le cas de transactions d’envergure. Ainsi, il convient de mettre en place des processus de vérification multicanaux sécurisés pour valider les demandes à valeur élevée ou confidentielles.
Les stratagèmes frauduleux gagnent en complexité technologique; nos défenses doivent emprunter la même voie. L’IA et l’apprentissage automatique constituent également des atouts pour renforcer la sécurité par la création de mécanismes de défense à plusieurs niveaux, assortis d’une supervision humaine.
2. Fraudes planifiées
La conjoncture économique difficile a engendré une recrudescence des fraudes planifiées en 2024, et cette tendance devrait se poursuivre en 2025. Ces fraudes sont liées à des offres d’emploi et à l’investissement, leurs auteurs prenant pour cible des gens qui éprouvent des difficultés financières et qui cherchent à alléger leur fardeau financier. La cupidité, ce travers de la nature humaine, explique le reste.
La fraude à l’investissement est la forme d’escroquerie financière la plus courante et la plus dommageable pour les consommateurs. Selon le Centre antifraude du Canada (CAFC), les pertes causées par la fraude à l’investissement dépassent 310,69 millions de dollars en 2024. Selon CPA Canada, la grande majorité de ces fraudes étaient liées à des plateformes d’investissement dans les cryptomonnaies. Par exemple, les investisseurs sont encouragés à réaliser de petits placements à rendement prétendument élevé, mais on leur déconseille d’effectuer des retraits.
Hélas, lorsqu’ils demandent à récupérer leur argent, ils découvrent avec désarroi que la plateforme est frauduleuse et que leur argent s’est volatilisé.
Pour réduire les risques de fraude, les entreprises et les particuliers peuvent prendre les mesures de précaution suivantes :
- Mener des recherches exhaustives – Il convient de se renseigner sur les actifs numériques, la société de placement et le conseiller avant d’investir dans les cryptomonnaies ou d’utiliser une plateforme d’investissement étrangère. La recherche d’avis crédibles et l’examen des plaintes sont de mise.
- Effectuer des vérifications – Confirmer l’inscription de la plateforme d’investissement et du conseiller auprès des organismes de réglementation compétents. Il faut regarder, par exemple, s’ils figurent dans la base de données d’inscription des Autorités canadiennes en valeurs mobilières ou s’ils font l’objet de mesures disciplinaires.
- Garder des attentes réalistes – Il faut être conscient que la réalisation d’un bénéfice sur un placement ne peut être garantie. Si l’offre est trop belle pour être vraie, c’est qu’elle l’est.
D’après le CAFC, les fraudes liées à l’emploi ont entraîné des pertes déclarées de plus de 34,5 millions de dollars en 2024. Leurs auteurs utilisent des tactiques élaborées pour tromper les victimes, leur faisant miroiter des emplois à première vue crédibles. Dès le premier échange avec leurs victimes, les faux employeurs leur proposent de passer une entrevue, puis leur demandent de fournir leurs renseignements personnels (soi-disant dans le but de vérifier leurs antécédents).
Une fois ces renseignements obtenus, ils peuvent prendre le contrôle de leurs comptes bancaires, et même présenter des demandes de cartes de crédit ou d’emprunts en leur nom. Certains fraudeurs offrent des emplois à revenu élevé, mais exigent le paiement de frais de traitement du dossier de candidature.
Pour se prémunir contre ces fraudes, les mesures suivantes doivent être prises :
- Se renseigner en ligne sur l’employeur présumé en lisant des témoignages véridiques à son sujet. Dans les recherches sur l’auteur de l’offre d’emploi, apposer les mots-clés « fraude », « avis » ou « plainte » à son nom. Il ne faut pas oublier de vérifier si des personnes ont signalé avoir été flouées par la même entité.
- Éviter de cliquer sur des hyperliens intégrés à des textes, à des courriels ou à des messages non sollicités sur les médias sociaux, même s’ils semblent provenir d’une entreprise connue.
- Ne pas se laisser berner par des demandes de versement de frais de traitement du dossier de candidature pour obtenir un emploi. Il faut se méfier des offres d’emploi pour lesquelles on exige le paiement de frais ou d’avances (en particulier le transfert de cryptomonnaies) comme condition d’embauche.
3. Fraude interne
Au cours des dernières années, tous ont été témoins de la résilience des gens face à l’adversité, mais que se passe-t-il lorsque l’on est attaqué de toutes parts? La pression peut parfois en amener plusieurs à prendre des décisions malavisées. L’inflation observée récemment, tout comme l’épée de Damoclès de la récession, peut en inciter quelques-uns à utiliser des moyens (plus ou moins moraux) pour « gagner » leur vie.
À l’heure où tout le monde a pris l’habitude de travailler dans le confort de son foyer, il est impératif de tenir compte de l’évolution des méthodes de travail dans la lutte contre la fraude interne.
La démarche avisée serait de modifier les contrôles internes et de mettre en place diverses mesures de surveillance par la direction afin d’atténuer les risques de fraude interne. Les employés qui travaillent à distance peuvent plus facilement se soustraire aux contrôles en place, falsifier et contourner les approbations, ou encore renoncer à poser des questions lorsque quelque chose ne colle pas. Il importe de demeurer vigilant et de s’assurer que l’intégrité de l’entreprise n’est pas compromise. Assurément, l’évolution de l’organisation du travail nous oblige à tenir compte à la fois des employés qui sont au bureau et de ceux qui travaillent à la maison.
4. Fraude dans la chaîne d’approvisionnement
Les perturbations dans les chaînes d’approvisionnement sont devenues monnaie courante, tant dans les secteurs de l’agroalimentaire et de l’automobile que dans celui de la construction. De ce fait, il devient de plus en plus difficile et onéreux de se procurer certains produits. Les problèmes de la chaîne d’approvisionnement sont ressentis par tous et au sein de tous les secteurs d’activité. En cette période difficile sur le plan financier, certains rivaliseront de créativité dans la gestion de leur approvisionnement en produits, en pièces et en matériaux. Figurent parmi les types de fraudes dans la chaîne d’approvisionnement : la corruption, les fausses déclarations quant à la nature des marchandises, la fraude financière, la violation des sanctions et la collusion des soumissionnaires.
Les mesures suivantes permettent aux entreprises d’atténuer les risques liés à ces actes frauduleux :
- Contrôle diligent fondé sur les risques pour s’assurer que les distributeurs, les partenaires d’affaires et les agents sont tenus de respecter des normes de conduite élevées;
- Analyse de la structure hiérarchique et des procédures de l’entreprise en matière d’obtention des approbations;
- Mise en place et amélioration des contrôles pour contrer la fraude et la corruption au moyen d’évaluations des risques, notamment des contrôles comptables, de la formation, des politiques et des procédures;
- Tests sur les transactions et les contrôles par l’entremise de ressources indépendantes et objectives bien au fait de l’entreprise, du secteur, de la culture d’entreprise, des pratiques commerciales et de la réglementation;
- Évaluation, réévaluation et mise à jour de l’évaluation des risques de fraude et de corruption sur une base régulière afin de s’assurer que les systèmes sont constamment actualisés et renforcés.
Pour enrayer la fraude, les entreprises doivent sans cesse analyser et améliorer leurs systèmes de gestion des risques pour mieux la prévenir, la détecter et la neutraliser. Si elle souhaite assurer sa prospérité et continuer à servir ses clients, une entreprise doit veiller à la poursuite de ses activités et garder le contrôle de sa chaîne d’approvisionnement.
5. Fraude à l’assurance
En raison des répercussions financières de la pandémie et de la menace d’une récession, la fraude à l’assurance devra être hautement surveillée en 2025. Des entreprises ou des particuliers pourraient décider de fournir des renseignements inexacts ou trompeurs dans le but d’obtenir une couverture d’assurance. Selon le rapport de 2022 sur la fraude en matière d’assurance de FRISS, parmi les stratagèmes de fraude les plus courants figurent la fausse déclaration de blessures, la non-divulgation de renseignements cruciaux, la simulation d’accidents et la soumission de plusieurs demandes d’indemnisation pour un même incident.
Les demandes d’indemnisation frauduleuses au titre d’une couverture d’assurance entraînent des répercussions sur les clients honnêtes et le public. Il en découle des pertes financières indirectes pour les entreprises, une utilisation de ressources précieuses de la fonction publique et une prise en charge du fardeau financier par les compagnies d’assurance. Ce type de fraude tend également à créer un effet d’entraînement et à mener rapidement à une hausse des primes.
BDO est là pour vous
BDO s’engage à guider les propriétaires d’entreprise dans le dépistage des activités frauduleuses au sein de leur société, à quantifier les pertes potentielles et à proposer des mesures correctives pertinentes.
Pour obtenir de plus amples renseignements sur les mesures de protection contre la fraude et de détection de celle-ci, communiquez avec :