En quoi consiste la fraude aux paiements?
Les fraudes aux paiements consistent à utiliser la carte bancaire ou de crédit d’autrui pour acheter un bien ou obtenir un remboursement, que ce soit en ligne, par téléphone ou en magasin.
La plupart du temps, seuls les numéros de la carte sont nécessaires à l’arnaque. Ces informations sensibles sont obtenues par divers stratagèmes, incluant des cartes volées ou falsifiées, des sites transactionnels frauduleux ou des fuites de données.
La fraude par carte touche non seulement la personne qui en est titulaire, mais aussi le commerce qui accepte le paiement ou procède au remboursement. Votre entreprise a donc tout intérêt à se prémunir contre ces tentatives de fraude.
Quels sont les différents types de fraude aux paiements?
Il existe différents types de fraudes qui exploitent les cartes de débit ou de crédit. En voici quelques-unes :
Fraude par carte non présente (CNP)
Cette fraude consiste à effectuer un achat en ligne ou par téléphone avec des informations de carte volée, et donc sans présenter celle-ci. Avec l’essor du commerce en ligne, cette pratique est de plus en plus fréquente. Puisque la transaction n’est pas sécurisée par un code NIP ou la puce de la carte, il est possible que vous deviez assumer la perte financière engendrée par ce stratagème.
Fraude par remboursement
Cette fraude implique de réclamer à tort un remboursement à une entreprise. Par exemple, les escrocs peuvent utiliser une carte de crédit volée pour faire des achats, puis demander un remboursement, soit en retournant les produits, soit en prétendant ne les avoir jamais reçus. La perte financière est alors absorbée par l’entreprise et par la personne qui s’est fait voler sa carte de crédit.
Écrémage de carte bancaire ou de crédit
Ce stratagème consiste à installer un dispositif frauduleux sur le lecteur de carte d’un guichet automatique ou d’un terminal de paiement. Cet appareil permet de lire et de retransmettre les données d’une puce EMV, comme les numéros de la carte, le nom de la ou du titulaire et même son code PIN. Les escrocs peuvent vendre ces informations personnelles ou les utiliser pour contrefaire des cartes.
Bon à savoir : pour prévenir l’écrémage de carte, privilégiez les méthodes de paiement sans contact, incluant les applications mobiles Apple Pay, Google Pay et Samsung Pay. Si vous croyez qu’un dispositif frauduleux a été apposé sur le lecteur d’un terminal, n’y insérez pas votre carte.
Fraude par hameçonnage
Les communications frauduleuses représentent la technique la plus répandue pour soutirer des renseignements personnels, que ce soit une adresse, un code, une question de sécurité ou même des informations bancaires, en vue de fraudes aux paiements. Ces communications peuvent prendre la forme d’un courriel, d’un message texte, d’un appel téléphonique, d’une publication ou d’un message sur les médias sociaux ou même d’un code QR. Elles s’apparentent souvent à une communication officielle et sont donc plus difficiles à détecter.
→ Consultez notre article pour apprendre à reconnaître les tentatives d’hameçonnage.
Comment protéger votre entreprise contre la fraude aux paiements?
Contrairement aux grandes sociétés, votre PME ne dispose peut-être pas des moyens financiers ou de l’expertise à l’interne pour mettre en place une véritable protection contre la fraude. Les pertes financières que vous pourriez subir justifient toutefois certaines précautions.
Voici quelques pratiques simples et efficaces pour réduire le risque de fraude aux paiements.
Faites preuve de vigilance
Encouragez les membres de votre personnel à repérer et signaler toute situation inhabituelle ou tout comportement douteux. Cela concerne aussi les cartes de débit et de crédit qui doivent être vérifiées à chaque transaction.
Assurez-vous également d’inspecter régulièrement vos lecteurs de carte pour vous assurer qu’aucun dispositif frauduleux n’y a été installé.
Sensibilisez vos équipes à la fraude
L’une des premières mesures à prendre est de s’assurer que votre personnel sait reconnaître les tentatives de fraude. Le Centre canadien pour la cybersécurité offre aux PME une formation en ligne gratuite (lien externe) qui permet de développer ses réflexes et de savoir comment réagir dans de telles situations.
Consultez également la Trousse de cybersécurité de l’Association des banquiers canadiens (lien externe) et la Cybertrousse de Cybereco (lien externe) pour d’autres outils de sensibilisation.
Pour aller plus loin
Bien que ce ne soit pas toujours le
cas, une fraude aux paiements peut être issue d’une cyberattaque. Il
est important de sensibiliser votre personnel à la cybersécurité et
d’établir un plan d’intervention en cas d’incident. Pour savoir
quelles mesures adopter, consultez le guide Pensez cybersécurité pour les
petites entreprises (lien externe).
Dans ces articles, vous trouverez
une foule d’informations complémentaires sur la fraude et la
cybersécurité :
→ Comment
tenir tête à la fraude par personnification?
→ Comment protéger sa
boîte courriel de la fraude?
→ Comment créer un mot
de passe sécuritaire?
Quoi faire si votre entreprise est victime de fraude?
Si vous repérez une fraude par carte bancaire ou de crédit, ou toute autre activité suspecte, vous devez :
- Aviser immédiatement le centre de fraude de vos services de paiement.
- Contacter votre poste de police local et lui fournir des pièces justificatives, comme des reçus, des courriels et autres documents utiles.
- Rapporter l’incident au Centre antifraude du Canada (lien externe). Cet organisme fédéral émet des alertes sur les fraudes grâce aux signalements recueillis auprès des entreprises et du public.
Découvrez d’autres conseils et outils en consultant notre page dédiée à la prévention de la fraude pour mieux protéger votre entreprise et votre clientèle.