1. Se méfier
Si vous remarquez quelque chose d’étrange, redoublez de prudence. N’ouvrez aucun email ou lien suspect provenant d’entreprises ou de personnes que vous ne connaissez pas. Faites preuve de la même méfiance à l’égard des sites web que vous visitez.
2. Prendre le téléphone
Si vous recevez un email suspect vous demandant des renseignements concernant votre entreprise, téléphonez afin de vérifier si la demande est légitime. Votre institution financière ne vous contactera jamais par email pour vous demander des renseignements personnels ou confidentiels.
3. Connaître vos fournisseurs
L’email ne doit pas être votre seul moyen de communication avec vos fournisseurs et vos collaborateurs. Ayez d’autres formes de contact avec eux. Apprenez à bien les connaître. Ainsi, si vous recevez une demande qui ne cadre pas avec les habitudes d’un fournisseur, vous vous en rendrez compte tout de suite.
4. Attribuer des limites de paiement appropriées
Les limites attribuées aux employés ayant peu d’expérience devraient être moins élevées. Même si vous êtes occupé, ne cherchez pas à vous éviter du travail en attribuant à vos employés des limites élevées. Attribuez les limites financières appropriées et réévaluez-les régulièrement.
5. Instaurer une double approbation pour les paiements
Faites en sorte que tous les paiements soient autorisés par au moins deux personnes. Ce mécanisme d’approbation à deux niveaux protégera votre entreprise. Le regard d’une deuxième personne permet de repérer des erreurs d’inattention ou des intentions malveillantes qui peuvent coûter cher aux entreprises.
6. Vérifier régulièrement vos comptes
Si vous suivez de près l’activité de vos comptes bancaires, toute opération frauduleuse attirera immédiatement votre attention. Gardez à l’esprit que même si votre institution financière a comme politique de rembourser toute somme liée à une opération non autorisée, elle fixe peut-être un délai pour le signalement des incidents. Si vous soupçonnez une fraude, avisez immédiatement votre banque.
7. Mettre à jour vos logiciels
Les logiciels qui ne sont pas à jour ne peuvent pas protéger convenablement l’information. Pour protéger votre entreprise contre les cybercriminels, installez un antivirus et mettez-le à jour régulièrement, créez des copies de sécurité et faites appel à des spécialistes externes de la technologie.
8. Sensibiliser vos employés
Assurez-vous que vos employés connaissent les menaces qui existent à l’heure actuelle et les tactiques des fraudeurs. Offrez-leur une formation portant sur les techniques et les politiques de lutte antifraude. Rappelez régulièrement aux employés l’importance d’être vigilants. Ces rappels sont un moyen très efficace de prévenir la fraude.
9. Prévoir une procédure à suivre en cas de fraude
Prévoyez une procédure à suivre et communiquez-la à tous vos employés. En cas de fraude, cela évitera les réactions de panique et permettra à vos collaborateurs de réagir dans le calme, sans précipitation et selon la procédure définie.
10. Aviser votre service IT en cas de cyberattaque
Votre équipe IT pourrait être en mesure de neutraliser une attaque contre vos systèmes, surtout si vous l’avisez immédiatement. Même si certains dommages ont pu être causés dans le cas où un employé a cliqué sur un lien malveillant, votre équipe technique pourrait limiter les effets de l’attaque sur le reste de l’entreprise.