Les avancées technologiques, conjuguées à la sophistication des tactiques des acteurs malveillants, continuent de transformer le paysage de la fraude. Selon un rapport d’IBM, le coût moyen d’une atteinte à la sécurité des données pour une entreprise canadienne s’élève à près de sept millions de dollars. D’ailleurs, les fraudeurs ont grandement peaufiné leurs techniques : ils adoptent maintenant des stratagèmes complexes et vont jusqu’à détourner l’infrastructure numérique. À n’en pas douter, le ralentissement économique persistant risque de réunir les trois conditions propices à la fraude, soit la pression, l’opportunité et la rationalisation.
Cet article traite de certains contextes favorables à la fraude, des motivations des fraudeurs à commettre un tel acte et de la rationalisation de ce geste ainsi que des meilleurs moyens pour que les entreprises atténuent les cinq principaux risques de fraude en 2024.
Comme les pressions économiques se font toujours sentir, le nombre de fraudes planifiées a considérablement augmenté en 2023 et cette tendance devrait se poursuivre en 2024. Il s’agit notamment de fraudes liées à des offres d’emploi et à l’investissement. Leurs auteurs, souvent poussés par la cupidité, cherchent à profiter des gens qui éprouvent des difficultés financières et qui cherchent à alléger leur fardeau financier.
Fraudes à l’investissement
La fraude à l’investissement est la forme d’escroquerie financière la plus courante et la plus dommageable pour les consommateurs. Selon le Centre antifraude du Canada, les pertes causées par la fraude à l’investissement dépassent 309 millions de dollars en 2023, ce qui représente une augmentation de 88 % comparativement à 2021. L’an dernier, CPA Canada a indiqué que la grande majorité de ces fraudes étaient liées à des plateformes d’investissement dans les cryptomonnaies. Les investisseurs sont encouragés à réaliser de petits placements à rendement prétendument élevé, mais on leur déconseille d’effectuer des retraits.
Hélas, lorsqu’ils demandent à récupérer leur argent, ils découvrent avec désarroi que la plateforme est frauduleuse et que leur argent s’est volatilisé.
Pour réduire les risques de fraude, les entreprises et les particuliers peuvent prendre les mesures de précaution suivantes :
- Mener des recherches exhaustives – Il convient de se renseigner sur les actifs numériques, la société de placement et le conseiller avant d’investir dans les cryptomonnaies ou d’utiliser une plateforme d’investissement étrangère; la recherche d’avis crédibles et l’examen des plaintes sont de mise.
- Effectuer des vérifications – Confirmer l’inscription de la plateforme d’investissement et du conseiller auprès des organismes de réglementation compétents. Il faut regarder, par exemple, s’ils figurent dans la base de données d’inscription des Autorités canadiennes en valeurs mobilières ou s’ils font l’objet de mesures disciplinaires.
- Avoir des attentes réalistes – Il faut être conscient que la réalisation d’un bénéfice sur un placement ne peut être garantie. Si l’offre est trop belle pour être vraie, c’est qu’elle l’est.
Fraudes liées à des offres d’emploi
Selon CNBC, les fausses offres d’emploi font partie des cinq principales fraudes financières à surveiller en 2024, en particulier en raison de l’augmentation du nombre de mises à pied. Leurs auteurs utilisent des tactiques sophistiquées pour tromper les victimes, leur faisant miroiter des emplois à première vue crédibles. Dès le premier échange avec leurs victimes, les faux employeurs leur proposent de passer une entrevue, puis leur demandent de fournir leurs renseignements personnels (soi-disant dans le but de vérifier leurs antécédents).
Une fois ces renseignements obtenus, ils peuvent prendre le contrôle de leurs comptes bancaires et même présenter une demande de cartes de crédit ou d’emprunts en leur nom. Certains fraudeurs offrent des emplois à revenu élevé, mais exigent le paiement de frais de traitement du dossier de candidature.
Pour se prémunir contre ces fraudes, les mesures suivantes doivent être prises :
- Se renseigner en ligne sur l’employeur présumé en lisant des témoignages véridiques à son sujet. Dans les recherches sur l’auteur de l’offre d’emploi, apposer les mots-clés « fraude », « avis » ou « plainte » à son nom. Il ne faut pas oublier de vérifier si des personnes ont signalé avoir été flouées par la même entité.
- Éviter de cliquer sur des hyperliens intégrés à des textes, à des courriels ou à des messages non sollicités sur les médias sociaux, même s’ils semblent provenir d’une entreprise connue;
- Ne pas se laisser berner par des demandes de versement de frais de traitement du dossier de candidature pour obtenir un emploi. Il faut se méfier des offres d’emploi pour lesquelles on exige le paiement de frais ou d’avances (en particulier le transfert de cryptomonnaies) comme condition d’embauche.
La cyberfraude constitue l’un des plus grands risques de fraude à surveiller en 2024. La cybercriminalité a connu un essor pendant la pandémie, et cette tendance ne semble pas près de s’essouffler. Par conséquent, les petites et moyennes entreprises demeureront vulnérables aux cyberattaques. Selon le sondage sur la cybersécurité réalisé en 2023 par le Bureau d’assurance du Canada, même si près de 40 % des employés des petites entreprises indiquent avoir constaté une augmentation des tentatives d’escroquerie au cours des 12 derniers mois :
- 69 % des employeurs ne considèrent pas la cybersécurité comme une priorité financière;
- seuls 20 % d’entre eux ont l’intention de souscrire une cyberassurance au cours de la prochaine année;
- 17 % d’entre eux ne pensent pas qu’ils seraient admissibles à une cyberassurance.
Dans le rapport Global Risk Landscape 2023 de BDO, des chefs d’entreprise dévoilent leurs principales préoccupations. La cyberfraude et le piratage informatique constituent la plus grande vulnérabilité selon 24 % des chefs de direction sondés et représentent la menace la plus grave selon 46 % des entreprises interrogées. Par ailleurs, 13 % des répondants ont indiqué que les cyberattaques et les fraudes formaient ensemble le plus puissant multiplicateur de risques.
De plus, les tendances commerciales actuelles augmentent incidemment le risque de fraude et de cyberattaques en offrant de nouvelles avenues aux fraudeurs. Ces tendances sont notamment :
- la transformation numérique des processus opérationnels;
- la migration de données vers le nuage;
- l’utilisation accrue des appareils mobiles;
- le télétravail.
L’un des meilleurs moyens de réduire le risque de cyberfraude est de sécuriser l’infrastructure informatique. Que l’on choisisse de sous-traiter la gestion des réseaux informatiques ou de conserver cette tâche à l’interne, il faut être au courant de ce qui se passe sur le réseau et savoir détecter les activités suspectes au moment où elles surviennent afin de renforcer la cyberrésilience. Mieux l’on connaît les risques que court l’entreprise, meilleures seront les mesures de sécurité mises en place. Procéder à une évaluation des cyberrisques de votre entreprise constitue un excellent point de départ. Heureusement, l’équipe chargée des services-conseils en juricomptabilité informatique de BDO peut vous épauler.
Au cours des dernières années, tous ont été témoins de la résilience des gens face à l’adversité, mais que se passe-t-il lorsque l’on est attaqués de toutes parts? La pression peut parfois en amener plusieurs à prendre des décisions malavisées. L’inflation observée récemment, tout comme l’épée de Damoclès de la récession, peut inciter quelques-uns à utiliser des moyens (plus ou moins moraux) pour gagner leur vie.
À l’heure où tout le monde a pris l’habitude de travailler du confort de son foyer, il est impératif de tenir compte de l’évolution des méthodes de travail dans la lutte contre la fraude interne.
La démarche avisée serait de modifier les contrôles internes et de mettre en place diverses mesures de surveillance par la direction afin d’atténuer les risques de fraude internes. Les employés qui travaillent à distance peuvent plus facilement se soustraire aux contrôles en place, falsifier et contourner les approbations, ou encore renoncer à poser des questions lorsque quelque chose ne colle pas. Il importe de demeurer vigilant et de s’assurer que l’intégrité de l’entreprise n’est pas compromise. L’évolution de l’organisation du travail nous oblige à tenir compte à la fois des employés qui sont au bureau et de ceux qui travaillent à la maison.
Les perturbations dans les chaînes d’approvisionnement sont devenues monnaie courante, tant dans les secteurs de l’agroalimentaire et de l’automobile que dans celui de la construction. De ce fait, il devient de plus en plus difficile et onéreux de se procurer certains produits. Les problèmes liés aux chaînes d’approvisionnement touchent d’une façon ou d’une autre tous les particuliers et tous les secteurs.
En cette période difficile sur le plan financier, certains rivaliseront de créativité dans la gestion de leur approvisionnement en produits, en pièces et en matériaux. Figurent parmi les types de fraudes dans la chaîne d’approvisionnement : la corruption, les fausses déclarations quant à la nature des marchandises, la fraude financière, la violation des sanctions et la collusion des soumissionnaires.
Les entreprises peuvent prendre les mesures suivantes pour atténuer les risques liés à ces actes frauduleux:
- Effectuer un contrôle diligent fondé sur les risques pour veiller au respect de normes de conduite élevées par les distributeurs, les partenaires d’affaires et les agents;
- Analyser la structure hiérarchique et les procédures de l’entreprise en matière d’obtention des approbations;
- Mettre en place et améliorer les moyens de lutte contre la fraude et la corruption par le biais d’évaluations de risques, notamment des contrôles comptables, des formations, des politiques et des procédures;
- Faire examiner les transactions et les contrôles par des ressources indépendantes et objectives bien au fait de l’entreprise, du secteur, de la culture d’entreprise, des pratiques commerciales et de la réglementation;
- Évaluer et réévaluer les risques de fraude et de corruption et mettre à jour les processus d’évaluation sur une base régulière afin de s’assurer que les systèmes sont constamment actualisés et renforcés.
Pour enrayer la fraude, les entreprises doivent sans cesse analyser et rehausser leurs systèmes de gestion des risques pour mieux la prévenir, la détecter et la neutraliser.
Si elle souhaite assurer sa prospérité et continuer à servir ses clients, une entreprise doit veiller à la poursuite de ses activités et garder le contrôle de sa chaîne d’approvisionnement.
Les demandes d’indemnisation frauduleuses au titre d’une couverture d’assurance entraînent des répercussions sur les clients honnêtes et le public. Il en découle des pertes financières indirectes pour les entreprises, une utilisation de ressources précieuses de la fonction publique et une prise en charge du fardeau financier par les compagnies d’assurance. Ce type de fraude tend également à créer un effet d’entraînement et à mener rapidement à une hausse des primes.
BDO peut vous épauler
BDO s’engage à aider les propriétaires d’entreprise à comprendre les activités fraudeuses dont leur entreprise pourrait être victime, à quantifier les pertes potentielles qu’elle pourrait subir et à discuter des mesures à mettre en place pour atténuer ces risques.
Pour obtenir de plus amples renseignements sur les mesures de protection contre la fraude et de détection de celle-ci, communiquez avec :