(Crédits: Adobe Stock)
Ce nouveau phénomène sur lequel alertent les autorités est en pleine expansion. La méthode est simple : les escrocs s'attaquent aux bulletins de paie en piégeant les employeurs.
Usurpation d'identité, arnaques au colis, vols de mots de passe... Les escroqueries numériques sont toujours plus inventives et compliquées à détecter. Ces derniers mois, les autorités ont notamment alerté sur l'arnaque au «vol de salaire» . En septembre dernier , ainsi, la gendarmerie du Gard mettait en garde contre cette technique, soulignant qu'avec «le développement du télétravail, le nombre de victimes a significativement augmenté» . Un point de vue confirmé par Signal arnaques, site dédié à la dénonciation des fraudes sur internet : «L'arnaque au vol de salaire est en train de remonter en puissance en France» , a-t-il noté, début mai.
Le principe est simple : un hacker se fait passer pour un salarié, contacte son employeur, et demande un changement de coordonnées bancaires. À la fin du mois, le salaire est viré... au fraudeur. Les malfaiteurs s'appuient sur des données personnelles récupérées via des fuites, des accès frauduleux à des boîtes mail, ou encore des faux sites internet et réseaux wifi. LinkedIn est également très appréciée des arnaqueurs : organigrammes de l'entreprise, adresses mails professionnelles, noms et numéros des responsables RH... Autant d'éléments accessibles gratuitement et facilement, qui permettent de personnaliser les attaques.
Un exemple de message type a été dévoilé par Signal Arnaques : «Je vous contacte pour vous informer que j'ai récemment changé de banque et que je souhaite mettre à jour les informations bancaires utilisées pour mes versements de salaire. Si possible, j'apprécierais que ce changement prenne effet dès le prochain versement prévu. Je me ferai un plaisir de vous communiquer les nouvelles coordonnées bancaires dans les meilleurs délais» .
Des sommes importantes détournées
Le mode opératoire est bien rodé. Une fois le changement validé, le hacker n'a plus qu'à percevoir le salaire de la victime sur un compte frauduleux. Et les exemples se multiplient. En janvier 2025, une entreprise de logistique en Île-de-France a perdu près de 75.000 euros. En février, une mairie du sud de la France a vu disparaître 12.000 euros. Le mois suivant, une société lyonnaise s'est fait subtiliser 18.500 euros, selon le site spécialisé Zatar.
Pour se prémunir, certaines précautions peuvent faire la différence. Exiger la présence physique du salarié pour tout changement de coordonnées bancaires en est une. D'autres recommandations nécessitent de faire attention à l'usage du numérique : ne jamais transmettre de données sensibles à un interlocuteur non authentifié, éviter d'envoyer des documents d'identité par mail, ou encore utiliser des mots de passe différents et complexes pour chaque site.
Le schéma s'inspire de la méthode d'une autre arnaque bien connue dans le monde de l'entreprise : le vol de RIB. Dans celle-ci, les escrocs prétendent être des fournisseurs et demandent à modifier leur compte bancaire pour recevoir les paiements, faisant croire que les coordonnées bancaires ont changé. Cette technique de fraude est réapparue avec l'essor du télétravail. Comme la quasi-totalité des échanges et des démarches des Ressources Humaines se font numériquement, ces arnaques sont plus faciles à mettre en place et plus difficiles à détecter. Mieux vaut donc faire preuve de vigilance. Une simple vérification en fin de mois sur le relevé bancaire peut permettre de repérer l'arnaque à temps.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer