2 lecture minute

Prévention de la fraude

mercredi, février 08, 2023

2 lecture minutes

Conseils pour vous aider à protéger votre entreprise

Les fraudeurs peuvent se trouver partout, que ce soit en ligne de manière anonyme, parmi votre clientèle en magasin ou au sein de votre personnel. Ce guide vous présente les principaux conseils pour détecter la fraude et protéger votre entreprise.

Rester sceptique

Si ça semble trop beau pour être vrai, c’est que ce doit l’être. Posez-vous toujours des questions avant de conclure une entente, de saisir une nouvelle occasion d’affaires ou de traiter une transaction.

Connaître son entreprise de fond en comble

Avoir une connaissance approfondie de votre entreprise, c’est savoir :

  • Comment elle fonctionne 

  • Qui vous employez

  • Quels produits et services vous fournissez  

  • Quels sont votre marché cible et vos obligations juridiques et réglementaires  

Avec ces renseignements en main, vous saurez si quelque chose ne tourne pas rond. 

Bien connaître ses clients et fournisseurs

En sachant avec qui vous faites affaire, il est plus facile pour vous de repérer les demandes et transactions louches et douteuses. Faites preuve de diligence raisonnable en adoptant une approche fondée sur le risque : assurez-vous de la légitimité des données de clients/fournisseurs en les comparant à celles de vos dossiers, et en consultant le web. 

Trouver les vulnérabilités de son entreprise

Prenez le temps d’imaginer la manière dont un fraudeur pourrait cibler votre entreprise, à l’interne et à l’externe, et testez les systèmes que vous avez mis en place pour vous protéger de la fraude. Montrez à votre personnel comment utiliser ces systèmes et vérifiez-les régulièrement. 

Élaborer une stratégie et parler de la fraude

Élaborez une stratégie qui établit les contrôles et procédures de prévention et de détection de la fraude pour votre entreprise. Parlez de la fraude avec votre personnel, vos fournisseurs et toute autre personne. Vos employés doivent connaître les risques et les conséquences de la fraude pour votre entreprise et pour eux-mêmes. 

Faire bien attention à tout ce qui est informatique

Les cybercrimes allant croissant, assurez-vous que vos outils technologiques et votre site web sont adéquatement protégés contre les attaques. Faites des sauvegardes, car elles sont utiles en cas de défaillance de vos systèmes.  

Comprendre ses finances

Restez au fait de la circulation de l’argent au sein de votre entreprise/compte bancaire : modes de paiement, personne ayant l’autorité de faire des paiements et personne qui s’assure de la légitimité des paiements. Vérifiez toujours vos relevés bancaires! 

Protéger ses biens

Cela comprend les portables/ordinateurs, les téléphones intelligents et la propriété intellectuelle. Faites assurer ces biens contre les violations et (ou) le vol. La gestion des stocks peut également garantir leur protection.  

Élaborer un plan d’action

Recherchez un appui professionnel ou juridique. Bien qu’il vaille mieux prévenir que guérir, il est également important de se préparer au pire. Un plan d’action vous permet d’éviter de lourds dommages en cas de fraude.  

Vérifier les cartes, lorsque les clients sont sur place

Lorsque les clients paient par carte de crédit ou de débit :

  • Si vous soupçonnez qu’il y a fraude après avoir suivi les directives ci-dessus, contactez le Service à la clientèle de Global Payments.

  • Vérifiez que les chiffres inscrits au-dessus ou au-dessous des quatre premiers chiffres embossés sur la carte sont les mêmes que ces chiffres. Cette mesure de sécurité est employée par Mastercard et Visa. Sur les cartes contrefaites, ces quatre chiffres sont souvent manquants, s’enlèvent en frottant avec le doigt ou ne concordent pas avec les données embossées.  

  • Vérifiez les reçus pour vous assurer que le numéro de la carte correspond au numéro sur le reçu.  

  • Si vous acceptez un paiement par carte sans puce ou NIP, conservez la carte pendant que le client signe. Cela empêche les fraudeurs de copier la signature.  

Bien connaître son personnel

Vos employés peuvent vous frauder, ce qui peut être très dommageable, surtout si votre entreprise est petite. Restez à l’affût des indices suivants :

  • Nouveau membre du personnel qui démissionne peu de temps après son embauche  

  • Employé ayant des difficultés financières  

  • Employé qui change soudainement de style de vie : nouvelle voiture, vacances, etc.  

  • Plaintes répétées de la part de clients  
  • Changement de comportement (se distancier des autres, par exemple)  
  • Baisse du rendement de l’employé  
  • Des fournisseurs/contractants insistent pour faire affaire avec une personne en particulier  
  • Employé en congé de maladie, mais qui travaille ailleurs  
  • Abus des systèmes d’heures de travail flexibles  
  • Usage abusif d’ordinateurs  
  • Fausses références ou fausses compétences utilisées pour obtenir l’emploi
  • Vérifiez les totaux de fin de journée : assurez-vous que les remboursements sont versés à des clients légitimes, dans le cadre de transactions connues  

Remboursements frauduleux

Parce que certains employés/clients malfaiteurs versent des remboursements à leur propre carte :

  • Contrôlez l’accès au NIP de superviseur/remboursement

  • Changez le NIP générique qui accompagne tout nouveau terminal de traitement de carte  

  • Modifiez le NIP régulièrement, surtout lorsqu’un employé quitte votre entreprise  

  • Dotez-vous de processus pour repérer les activités de remboursement inhabituelles  

Fraude téléphonique

Si quelqu’un vous téléphone en affirmant être un technicien Visa ou Mastercard, ou même de votre fournisseur de terminaux/acquéreur, et vous demande de lui fournir les données de cartes des transactions traitées récemment, ne lui dites rien et avertissez votre fournisseur de terminaux/acquéreur. Parfois, des malfaiteurs font croire que le terminal est défectueux et qu’il faut le tester en traitant une transaction à l’aide d’une carte, puis en effectuant un remboursement au moyen d’une autre carte. Ne traitez pas ces transactions, car votre entreprise subira une perte financière égale à leur valeur. Alertez votre fournisseur de terminaux/acquéreur.  

Diversion

Un fraudeur peut essayer de faire diversion lors de la saisie du NIP dans le terminal. Cela lui permet d’entrer un faux code d’autorisation. Méfiez-vous des clients qui conservent le terminal plus longtemps qu’il ne le faut.  

Faux codes de transactions

À l’occasion, lors du traitement d’une transaction sur votre terminal, il se peut que le message « CALL AUTH CENTRE » s’affiche à l’écran. Dans ce cas, c’est que l’émetteur de cartes désire procéder à une vérification approfondie du client/détenteur. Si cela se produit, contactez le Service à la clientèle de Global Payments et n’acceptez jamais de numéro d’autorisation de la part du client ou d’une personne affirmant être employée de la banque du détenteur. Ces codes ne sont pas authentiques et peuvent entraîner des pertes financières pour votre entreprise.  

Vol de terminaux

Faites attention à l’endroit où vous placez vos terminaux et dites à vos employés de les garder hors de la portée des clients lorsqu’ils ne sont pas utilisés. Les fraudeurs peuvent facilement les voler et verser des remboursements à leur carte. À la réception d’un nouveau terminal, modifiez le code par défaut du superviseur pour les remboursements, car les fraudeurs peuvent facilement les deviner ou les rechercher en ligne.  

Supprimer la capacité de traiter les transactions sans la carte

Si votre entreprise n’a pas besoin de traiter les transactions sans la carte, demandez à ce que cette fonctionnalité soit retirée de votre terminal. Cela réduit le risque de paiements non autorisés.