3 min de lecture
"Mon IBAN a changé, merci de mettre à jour mes coordonnées" : la menace de l'arnaque "au vol de salaire"
Cette variante de l'escroquerie au faux virement consiste à usurper l'identité de salariés pour modifier leurs coordonnées bancaires et détourner leur salaire. Les fuites massives de données, notamment bancaires, facilitent son expansion.
Bulletin de salaire (Illustration)
Crédit : MYCHELE DANIAU / AFP
Je m'abonne à la newsletter « Infos »
La technique n'est pas nouvelle, mais la multiplication des fuites de données, et plus particulièrement celles qui ont permis aux cybercriminels de récupérer des informations bancaires, risque de favoriser sa mise en œuvre dans les prochains semaines. Le site spécialisé Signal-Arnaques a alerté ce lundi 5 mai sur la menace de l'arnaque dite "au vol de salaire".
Cette escroquerie, variante de la fraude au faux virement ou "faux RIB", vise les entreprises en usurpant l’identité d’un salarié pour détourner le versement de son salaire vers un compte frauduleux. Le procédé, proche de la fraude au président, consiste à envoyer un mail aux ressources humaines, prétendant un changement de coordonnées bancaires.
Selon la Banque de France, près d’une fraude sur deux aux virements en 2023 concernait des détournements. La plateforme Cybermalveillance.gouv.fr indique avoir enregistré 121.000 consultations sur ce sujet en 2024, avec une hausse de 18 % des demandes d’assistance.
Des approches très personnalisées
Le message relayé par le site Signal-Arnaques montre comment un escroc tente de faire croire que les coordonnées de l'employé ont changé dans un mail adressé à son entreprise. "Je vous contacte pour vous informer que j'ai récemment changé de banque et que je souhaite mettre à jour les informations bancaires utilisées pour mes versements de salaire. Si possible, j'apprécierai que ce changement prenne effet dès le prochain versement prévu", peut-on lire sur la copie du message publié sur le réseau social X.
Derrière ce type de mail peut se cacher un cybercriminel ayant compromis la messagerie d’un salarié ou usurpé son identité via une fausse adresse. En exploitant des données issues de fuites, comme les IBAN de millions de clients de Free, ou en menant des recherches poussées sur LinkedIn pour obtenir organigrammes, noms et adresses mail professionnelles, les escrocs parviennent à personnaliser leurs attaques de manière très crédible. Leur force réside aussi dans l’ingénierie sociale : ils étudient minutieusement les procédures internes, identifient les failles, testent les réactions des services en se faisant passer pour un collaborateur, puis affinent leur attaque avec des détails précis et une mise en scène convaincante.
La gendarmerie du Gard avait déjà alerté sur ce phénomène en novembre soulignant sa progression avec le développement du télétravail. Moins préparées aux procédures dématérialisées, certaines entreprises se sont retrouvées exposées et les cybercriminels n'ont pas tardé à s'engouffrer dans ces brèches. Les exemples se multiplient. une entreprise de logistique francilienne a perdu 75.000 euros en janvier, une mairie du Calvados 12.000 euros en février, et une société lyonnaise 20.000 euros en mars, à la suite de fraudes similaires, d'après le site Zataz. Récemment le club de rugby du Stade Toulousain en a aussi fait les frais, selon La Dépêche.
Les entreprises invitées à renforcer leurs protocoles de vérification
Pour s'en prémunir, les experts recommandent de renforcer les protocoles de vérification, avec une confirmation via un second canal (appel interne, face à face), la mise en place d'un délai de carence ou l'utilisation d'un portail sécurisé lorsqu'un changement de coordonnées bancaires est sollicité. Il est également essentiel de communiquer à l’ensemble des salariés que ces procédures sont strictes et s’appliquent à tous et de garantir aux équipes RH et aux services de paie qu'ils ne devront jamais y déroger, même sous pression. En l'absence de telles précautions, l'entreprise peut être tenue pour responsable et contrainte de verser à nouveau le salaire détourné.
Côté employé, il est recommandé de veiller à ne pas communiquer d'information sensible à des tiers par messagerie, téléphone ou Internet, d'utiliser des mots de passe différents et complexes et de protéger autant que possible ses documents sensibles lors de leur transmission. La mise en place d'une liste blanche qui autorise seulement les créanciers listés à débiter, est aussi préconisée pour faire face aux fuites de données qui incluent des coordonnées bancaires et empêcher des tiers de déclencher des virements indésirables. En cas de fraude, il est impératif de contacter immédiatement sa banque et son employeur, et de conserver toute trace permettant d'étayer le préjudice.
- "On sait où vous trouver et combien vous possédez" : pourquoi les kidnappings crypto se multiplient
- Meta AI, l'assistant envahissant en forme de cercle qui convoite vos données Facebook et Instagram
- Après l’alerte de la CNIL : 5 gestes pour protéger vos comptes
- Explosion des fuites de données : que deviennent nos informations personnelles après un piratage ?
- La CNIL va rendre obligatoire la double authentification face à l'explosion des fuites de données massives
