Harponnage

Moyens utilisés :

  • Courriel et texto
  • Téléphone et télécopieur

Fraude ciblant :

  • Les entreprises

Dans les stratagèmes de harponnage, les fraudeurs envoient des courriels qui semblent provenir d'une source légitime pour convaincre des entreprises ou des particuliers de leur envoyer de l'argent. Ils exploitent les relations existantes entre le destinataire et l'expéditeur du message. L'adresse de courriel utilisée par le fraudeur semble être l'adresse réelle de l'expéditeur. C'est ce qu'on appelle une mystification. Diverses variantes de ce stratagème nous ont été signalées, notamment :

Dirigeants d'entreprise

Variante – fraude par cartes-cadeaux

Un fraudeur envoie à un employé un courriel qui semble provenir du propriétaire, du président ou d'un autre employé haut placé. Le courriel indique que le patron travaille à l'extérieur et qu'il a besoin d'aide pour acheter des cartes-cadeaux à donner comme récompense ou comme cadeau de fête aux employés.

Variante – virement électronique

Dans cette variante, le courriel ordonne à l'employé d'effectuer un gros virement électronique urgent (plus de 100 000 $) dans un compte à l'étranger.

Fournisseur ou entrepreneur

Un fraudeur cible une entreprise qui entretient une relation avec un fournisseur, un grossiste ou des entrepreneurs. Il envoie un faux courriel informant l'entreprise d'un changement touchant les modalités de paiement. Dans le courriel, on précise les nouveaux détails bancaires et on demande à l'entreprise de verser les prochains paiements dans le « nouveau » compte.

Paie

Un fraudeur envoie un courriel qui semble provenir d'un employé actuel. Il demande une modification de ses données pour le dépôt direct et amène ainsi l'entreprise à déposer les chèques de paie de l'employé dans un compte frauduleux.

Secteur financier

Un fraudeur envoie à une institution financière, à un courtier en placement ou à un courtier en valeurs mobilières un message mystifié qui semble provenir d'un client actuel. Dans le courriel, on demande à l'entreprise d'effectuer un virement électronique urgent, habituellement dans un compte à l'étranger.

Siège social

Un fraudeur appelle une franchise et prétend travailler au siège social. Il dit à l'employé qui répond qu'il y a des problèmes avec un des produits financiers offerts, comme les cartes-cadeaux ou les services de transfert de fonds. Il lui demande de sélectionner des cartes prépayées, de les activer et de les lui fournir. Le fraudeur peut aussi lui demander d'effectuer une série de virements de fonds.

Date de modification :