À l’ère du numérique, les fraudes liées aux salaires prennent de nouvelles formes et sont parfois très sophistiquées. Que vous soyez employeur, responsable RH ou salarié, il est nécessaire de connaître ces arnaques pour mieux vous en protéger. Voici un tour d’horizon des techniques utilisées et des conseils pratiques pour éviter de tomber dans le piège.
Qu’est-ce que l’arnaque aux salaires ?
L’arnaque aux salaires, ou fraude au virement salarial, consiste généralement à demander la modification des coordonnées bancaires d’un salarié ou d’un prestataire dans le but de détourner son salaire vers un compte frauduleux. Les escrocs se font souvent passer pour l’employé lui-même en usurpant son identité celle d’un supérieur hiérarchique voir même du service RH.
Les techniques les plus courantes
- Email frauduleux (phishing) : Un faux message, apparemment envoyé par le salarié, demande à changer l’IBAN pour les prochains paiements de salaires.
- Usurpation d’identité : Les fraudeurs utilisent de fausses adresses e-mail proches de celles de l’entreprise ou de l’employer.
- Appels téléphoniques urgents : Les escrocs se font passer pour un cadre ou un salarié et insistent sur un changement « urgent » de coordonnées.
- Intrusion dans les systèmes : Piratage ou vol d’un compte de messagerie pour envoyer une demande crédible à la comptabilité.
Comment se protéger ?
1. Sensibiliser tous les collaborateurs
- Formez vos équipes, surtout les collaborateurs RH et comptabilité, à repérer les tentatives de fraude.
- Instaurez une culture de la vigilance : aucun changement d’IBAN ne devrait se faire sans vérification stricte au préalable.
2. Mettre en place une procédure stricte
- Validation à deux niveaux : pour toute modification de coordonnées bancaires vérifier 2x la demande, par exemple, par écrit et de vive voix.
- Contact fiable : Contacter directement le collaborateur concerné via un canal interne ou un appel et ne pas se limiter à un simple email.
3. Sécuriser les systèmes d’information
- Mettez à jour régulièrement vos logiciels.
- Activez l’authentification à deux facteurs sur toutes les messageries professionnelles et les outils offrant ce service.
- Surveillez les connexions inhabituelles ou les comportements suspects.
4. Vérifier les adresses e-mail avec attention
- Méfiez-vous des adresses proches mais incorrectes (ex. : « prenom.nom@entreprlse.com » au lieu de « entreprise.com »).
- Utilisez des alias et des règles de sécurité pour filtrer les emails entrants.
5. Utiliser des outils de cybersécurité adaptés
- Utilisez des outils adaptés tel que des antivirus professionnels, pare-feux, systèmes d’alerte pour les modifications suspectes de données.
- Utilisez des ssolutions de détection d’attaques de type « Business Email Compromise ».
En cas de doute ou de tentative
- Ne répondez pas à l’email ou l’appel suspect.
- Signalez immédiatement l’incident à votre service informatique ou à un référent cybersécurité.
- Si une fraude a eu lieu, informez immédiatement la banque pour tenter de bloquer les fonds.
- Déposez une plainte auprès des autorités (police ou gendarmerie).
