Prendre un coup financier peut être paralysant pour une petite entreprise, mais malheureusement les PME sont particulièrement susceptibles d’être ciblées par des escrocs.
Avec autant d’outils de communication disponibles, les escroqueries deviennent chaque année plus sophistiquées et plus répandues. Selon une étude, en effet, près de la moitié des PME (44%) se sont retrouvées la cible d’escrocs et près d’une sur quatre (23%) en ont été victimes.
Alors que les PME sont confrontées à un niveau de risque plus élevé que jamais, Tony Mills, directeur des remboursements d’impôts en ligne, propose ses informations clés pour aider votre entreprise à rester en sécurité en des temps de plus en plus incertains et comment éviter les escroqueries. .
Connaître les escrocs
Pour avoir une longueur d’avance, vous devez vous tenir au courant du paysage actuel de la fraude commerciale.
La triste vérité est que toute entreprise peut devenir la cible d’escrocs, facilitée par le fait que les escrocs peuvent dépendre d’une grande quantité d’informations sur votre organisation répertoriées sur des sites Web, des annuaires et Companies House accessibles au public.
Les criminels peuvent également utiliser le cycle de compensation (courant pour les paiements interentreprises traditionnels par chèque et chèques de banque) pour tenter d’amener les entreprises à leur rembourser un paiement avant que les fonds d’origine n’aient été compensés.
De nombreux escrocs se concentrent également sur les impôts sur les sociétés, trompant les victimes involontaires avec la promesse alléchante d’un rabais. Les escrocs enverront des e-mails qui semblent provenir de fournisseurs tiers légitimes de remboursement d’impôt (ou HMRC) concernant un remboursement potentiel auquel votre entreprise pourrait être éligible. Ensuite, vous serez dirigé vers un site Web externe où il vous sera demandé de remplir un formulaire conçu pour vous permettre de divulguer des informations sensibles.
Malheureusement, en remplissant ce formulaire, vous transmettrez des informations à des criminels qui pourraient les vendre ou les utiliser pour vous escroquer des fonds de l’entreprise. Pour éviter cela, vous ne devez jamais divulguer des informations personnelles ou de paiement à des entreprises que vous n’avez pas contactées personnellement ou à HMRC (qui ne vous contactera que par courrier ou par l’intermédiaire de votre employeur).
Fais attention
En ce qui concerne la façon dont nous communiquons, il n’y a jamais eu autant d’options disponibles. Il y a maintenant le courrier, le courrier électronique, le téléphone, les formulaires de site Web et les médias sociaux à gérer.
Avec plusieurs canaux de communication, les escrocs peuvent désormais cibler les PME de plusieurs façons. Par exemple, les escrocs utilisent encore des méthodes traditionnelles comme le courrier (pour les factures et les chèques) pour tromper les entreprises.
Ils téléphoneront également aux compagnies de téléphone et demanderont un nom de contact pour envoyer la facture, se faisant souvent passer pour un fournisseur. Une demande écrite vous est alors envoyée pour vous informer que vous avez modifié les coordonnées bancaires utilisées pour recevoir les paiements réguliers.
Assurez-vous de faire une vérification indépendante auprès de l’entreprise demandant un changement de coordonnées bancaires en utilisant un numéro de téléphone reconnu, et non celui utilisé dans la lettre.
Il est également conseillé de ne jamais mettre en ligne vos coordonnées bancaires professionnelles au cas où le site serait cloné et que vos clients ou fournisseurs seraient victimes de fraude.
Les PME doivent également faire attention à la manière dont elles utilisent les réseaux sociaux, les escrocs adoptant désormais des escroqueries de « phishing » de plus en plus élaborées pour aider à convaincre les utilisateurs des réseaux sociaux que leur compte a été désactivé et les inciter à « se connecter ».
La plupart des escroqueries comme celles-ci sont généralement livrées par e-mail avec la marque et l’adresse e-mail d’une autre entreprise. Recherchez les erreurs de formatage ou d’orthographe mineures, les certificats de sécurité non sécurisés (les sites sécurisés doivent avoir un cadenas dans la barre d’adresse du navigateur) et les adresses e-mail inventées pour repérer un faux.
Être préparé
En plus de se tenir au courant du paysage des escroqueries, il est également essentiel de s’assurer que tout employé en première ligne des communications (répondre au téléphone, collecter le courrier et répondre aux e-mails) est informé des façons dont les escrocs pourraient essayer de les tromper. .
Encouragez votre équipe à mettre à jour régulièrement ses mots de passe tous les deux mois et à utiliser de longues « phrases de passe » avec des mots espacés de manière aléatoire au lieu de mots de passe à un mot pour rendre vos données moins vulnérables.
Vous pouvez même activer l’authentification multifacteur et le logiciel de cryptage de mot de passe sur chaque compte en ligne pour ajouter une couche de protection supplémentaire.
Il est également important de considérer la possibilité d’une menace interne de la part d’un employé. Assurez-vous qu’aucune personne ne contrôle entièrement toutes les tâches comptables de votre entreprise.
Assurez-vous d’avoir des contrôles d’autorisation progressifs qui permettent aux employés d’accéder uniquement aux données de l’entreprise dont ils ont besoin.
Signalez-le
Il est important de se rappeler que toute entreprise (qu’elle soit grande ou petite) peut tomber entre les mains d’escrocs ingénieux.
Malheureusement, de nombreuses PME ne signalent pas les cas de fraude par crainte d’une atteinte permanente à leur réputation.
Cependant, si le pire des cas devait se produire, assurez-vous de signaler l’escroquerie. Si votre entreprise a perdu de l’argent en raison d’une fraude ou si vous recevez des communications douteuses, signalez-le à Action Fraud, le centre national de signalement de la fraude et de la cybercriminalité.
Être informé est la meilleure méthode de défense, alors tenez-vous (ainsi que votre personnel) au courant de toutes les dernières astuces si vous souhaitez protéger votre entreprise contre des techniques d’escroquerie de plus en plus sophistiquées.
Par Tony Mills, réalisateur, Avantages fiscaux en ligne