Prévention des fraudes par courriel : ce que les conseillers doivent savoir sur la cybersécurité

Les courriels frauduleux sont rarement évidents. Au contraire, ils peuvent se glisser discrètement dans votre boîte de réception, prenant la forme d’une demande de client tout à fait habituelle provenant d’une adresse connue. En 2024, les Canadiens ont perdu plus de 84 millions de dollars canadiens à cause de courriels frauduleux.

Les conseillers sont formés pour reconnaître les risques sur les marchés et dans les portefeuilles, mais votre boîte de réception mérite la même vigilance. Même les demandes standard peuvent être frauduleuses, et votre jugement et vos procédures peuvent être tout ce qui sépare vos clients d’une grave perte financière.

Reconnaître les risques dans les messages courants

Il est facile de se fier aux messages qui ressemblent en tous points à ceux de vos clients. Au fil du temps, le rythme d’une communication régulière crée une sorte de mémoire musculaire où tout ce qui suit un schéma familier peut sembler sécuritaire.

Cependant, les criminels sont capables d’imiter le ton, le style et la fréquence de ces messages. Ils peuvent envoyer des demandes à partir de comptes réels qui correspondent exactement à ce qu’un client écrirait. Avant de donner suite aux instructions d’un client, demandez-vous si elles correspondent vraiment à ce que vous avez compris de lui ou si elles en ont seulement l’air. Portez attention aux petites anomalies qui peuvent indiquer un problème bien plus important.

Les instructions écrites du client ne suffisent pas

Un courriel écrit, aussi authentique soit-il en apparence, ne suffit pas. Les escroqueries contournent les barrières techniques pour exploiter la confiance des gens. Les messages peuvent inciter à une action rapide ou mettre en garde contre les conséquences fâcheuses d’un retard – des moyens de pression classiques. Les règlements et les meilleures pratiques reconnaissent désormais que les instructions écrites seules ne suffisent pas pour les transactions de nature sensible.

Si le courriel incite à l’urgence, au secret ou à un changement soudain, arrêtez-vous et assurez-vous de sa véracité. Votre rôle ne consiste pas seulement à exécuter des ordres, mais à protéger les intérêts financiers plus larges de vos clients.

Confirmation verbale requise

Il faut toujours obtenir la confirmation du client par téléphone avant de faire un virement, un retrait et des modifications des détails du compte. Une confirmation verbale – en utilisant le numéro de téléphone que vous avez déjà, et non celui fourni dans le message – est requise en vertu des règlements sur la connaissance du client et la lutte contre le blanchiment d’argent.

Cette simple étape permet de clarifier les instructions en temps réel et de démontrer votre engagement en matière de sécurité. Si vous ne parvenez pas à joindre le client, arrêtez-vous. Sans exception. Une brève conversation peut éviter une longue série d’ennuis, et un léger retard est un petit prix à payer par rapport aux conséquences d’une fraude.

Courriels d’hameçonnage : repérer les signes

Des courriels convaincants peuvent néanmoins contenir des anomalies indiquant une fraude potentielle. Restez à l’affût des indices suivants :

• Légers changements de ton ou urgence
• Nouveaux détails bancaires qui n’ont pas été discutés auparavant
• Messages envoyés à des heures indues et/ou avec des instructions vagues
• Tout ce qui ne correspond pas au caractère du client

Les signes de fraude se cachent souvent dans les détails, et des incohérences mineures peuvent être votre seul indice. Toujours vérifier les instructions du client par téléphone ou en personne avant d’agir.

Votre jugement est la première ligne de défense

La technologie filtre certaines menaces, mais un jugement humain éclairé fait le reste. Les conseillers sont souvent la première ligne de défense, et une action précoce peut faire pencher la balance. Plus un message semble banal, plus il est crucial d’y regarder à deux fois.

Faire de ces vérifications une habitude permet d’intégrer des mesures de protection à votre processus et d’instaurer une relation de confiance durable avec les clients. Pour en savoir plus, consultez le Centre de prévention de la fraude de Manuvie.

Foire aux questions

Qu’est-ce qui rend les courriels frauduleux plus difficiles à déceler de nos jours?
Les criminels utilisent souvent des comptes clients réels pour envoyer des messages qui semblent légitimes. Ces courriels s’appuient sur la familiarité et non sur des signaux d’alerte évidents.

Quels sont les signes les plus courants d’hameçonnage dans les courriels de clients?
Soyez à l’affut de changements subtils de ton, d’un sentiment d’urgence ou d’un caractère opportun. De nouveaux détails bancaires, des instructions vagues ou tout ce qui ne correspond pas au style de communication habituel du client doivent vous inciter à remettre la demande en question.

Que dois-je faire si je soupçonne une tentative d’hameçonnage?
Interrompez la transaction et soumettez le problème au directeur de votre succursale. Agir tôt permet d’éviter des problèmes plus importants.

Pourquoi la vérification du numéro de téléphone est-elle nécessaire pour certaines demandes?
Elle est exigée par les règlements sur la connaissance du client et sur la lutte contre le blanchiment d’argent et permet de confirmer l’intention du client. Une conversation en direct garantit la validité de la demande et protège à la fois le conseiller et le client.

Une fraude peut-elle se produire même si l’adresse courriel est correcte?
Oui. Les criminels utilisent des comptes compromis pour envoyer des messages convaincants. Même si l’adresse est connue, le contenu peut être trompeur.

Comment suivre les meilleures pratiques en matière de sécurité relatives aux courriels des clients?
Faites preuve de vigilance, confirmez les demandes par téléphone et signalez tout élément suspect. Encouragez les clients à utiliser des pratiques de courriel sécurisées et à éviter d’envoyer des renseignements sensibles sans chiffrement.