En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Des assureurs visés par des stratagèmes frauduleux

Visibilité360, version PDF à partager

par Charles Mathieu | 17 juin 2019 07:00

Des assureurs ont été visés par des cyberattaques au cours des dernières semaines, a révélé l’Autorité des marchés financiers à FlashFinance.ca. Une fausse adresse courriel de l’Autorité aurait d’ailleurs été utilisée.

La menace était telle que le régulateur a cru bon de publier une mise en garde face au stratagème de fraude qu’on appelle communément « fraude du président ».

« C’est un phénomène généralisé, mais dans les dernières semaines, ce sont particulièrement des compagnies d’assurance qui ont été visées par ce stratagème. Ce n’est pas nouveau. Par contre, c’est la première fois que les assureurs sont visés systématiquement et qu’une fausse adresse courriel de l’Autorité est utilisée », affirme Sylvain Théberge, directeur des relations médias et des affaires publiques pour l’Autorité.

M. Théberge n’a pas pu confirmer le nom des compagnies d’assurance qui ont été visées ni les montants qui sont en jeu. Les cas en question font désormais l’objet d’enquêtes par les autorités policières.

Une fausse adresse courriel de l’Autorité

La fraude du président est une cyberattaque organisée dans laquelle un fraudeur se fait passer pour le président d’une entreprise alors que ce dernier est absent. Ce mode de fonctionnement permet de réaliser des transactions impliquant des sommes d’argent importantes.

D’après Jean-Philippe Racine, président du Groupe CyberSwat et spécialiste en cybersécurité, les fraudeurs peuvent combiner des appels téléphoniques avec des échanges courriel.

De nombreuses personnes sont impliquées dans le stratagème et prennent le rôle d’avocat ou, comme dans ces cas-ci, de l’Autorité des marchés financiers. « Le fraudeur mentionne que certains points doivent être respectés afin de suivre la règlementation de l’Autorité. Une fausse adresse courriel de l’Autorité ([email protected]) est d’ailleurs mise en copie du courriel. L’Autorité n’est pas propriétaire du domaine lautorite-qc.com et n’en a donc pas le contrôle », affirme le régulateur dans un communiqué.

« À ce moment, le fraudeur va contacter la comptabilité et dire qu’il représente un avocat qui intervient dans une transaction confidentielle et qu’un virement d’argent doit être fait d’ici 24 heures afin de réussir la transaction. Tout cela est évidemment pour convaincre la personne en comptabilité de réaliser la transaction », ajoute Jean Philippe Racine.

Un raffinement des pratiques

M. Racine affirme que le phénomène est fréquent, mais qu’il n’est pas en augmentation. Toutefois, il soutient que les manières par lesquelles les fraudeurs s’y prennent se sont raffinées. « Dans les débuts, c’était plus en anglais, et maintenant, ils se sont adaptés au marché québécois. Ils vont maintenant regarder les réseaux sociaux afin de s’assurer d’être le plus crédibles possible », dit-il.

D’après lui, le seul moyen de contrer ce problème est la prévention. « Il faut mettre en place des processus afin d’éviter de tomber dans le panneau. C’est certain que pour la fraude du président, peut-être que sur les réseaux sociaux, on va devoir faire un peu plus attention à l’information que l’on divulgue. »

Les plus populaires en Dommages

L’exclusion au contrat s’applique et l’assureur est en droit de nier la couverture