C’est une publication postée sur le compte Facebook de la Gendarmerie du Guard qui a lancé l’alerte. Depuis quelques semaines, l’escroquerie au vol de salaire fait de plus en plus de victime. Facilitée par le télétravail et la dématérialisation des échanges professionnels, cette technique bien rodée est pourtant très simple à mettre en place.
Un mail pro et c’est fini
L’étape la plus complexe de cette escroquerie au vol de salaire réside dans la nécessité pour le malfrat de pirater l’adresse mail professionnelle de sa victime. Un rapide tour sur LinkedIn suffit à savoir où vous travaillez, il suffit ensuite de dénicher la nomenclature de mail de votre entreprise, et le tour est joué. Grâce à des messages de phishing, ou a un vol de mot de passe, le pirate peut se faire passer pour un interlocuteur officiel, et dérober vos données personnelles.
Une fois infiltré dans votre boîte mail professionnelle, il ne reste plus qu’au hacker à envoyer un mail aux services de ressources humaines de l’entreprise en se faisant passer pour vous. Il suffit alors de demander la saisie de nouvelles informations bancaires, en prétextant un changement de banque par exemple. Une fois le changement validé par le département des ressources humaines, le piège se referme. Le pirate n’a plus qu’à encaisser directement le salaire de sa victime sur son compte, qui se rendra compte de l’escroquerie une fois le premier virement passé. La procédure de récupération des fonds peut être longue, et surtout incertaine dans le cas d’un virement à l’étranger.
Attention à vos mots de passe
Avec “le développement du télétravail, le nombre de victimes a significativement augmenté“, précise la gendarmerie. Pour éviter d’être victime de ce type d’escroquerie, quelques mesures simples sont à mettre en place au sein de votre entreprise. Par exemple, exigez que ce type de démarches soit systématiquement réalisé en présentiel. Sachez aussi que si vous avez beaucoup à perdre sur ce type d’arnaque, votre employeur peut lui aussi voir sa responsabilité engagée, par exemple si le nom figurant sur le compte pirate n’est pas le vôtre, il pourra voir sa responsabilité engagée s’il n’a pas suffisamment vérifié les coordonnées bancaires avant de procéder au virement.
Ce n’est pas foncièrement original, mais il est également déconseillé de communiquer ses données personnelles sensibles (identité, mots de passe, numéro de Sécurité sociale, fiches de paie…) par voie électronique. Préférez toujours remettre ce type de documents en présentiel, et éviter de conserver des données sensibles sur un Drive ou dans votre galerie photo.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
hors sujet mais ça m’a fait penser à ces entreprises tellement énormes que certaines personnes n’ont même pas eu besoin de venir travailler dans leur bureau ou de travailler tout court pour toucher leur salaire. des personnes qui n’ont pas de compte à rendre à un supérieur, ça peut être dans la manut, le service ou le commerce, juste besoin de venir aux convocations de la médecine du travail. il y avait même eu un réportage sur ces personnes (maintenant en retraite) qui travaillaient pour Orange, Sncf, Edf/Gdf. Des personnes qui arrivaient à se faire oublier mais qui à la fin du mois touchées leur salaire, c’est un peu comme ceux qui devaient toucher le RSA, tout en travaillant, se faire oublier pour rester sous les radars et éviter les contrôles. là c’est l’inverse tu bosses et une personne te pique ton salaire, horrible. Il faut aussi faire attention à son numéro de sécu sur sa paie, parfois les rh se trompent et tapent un mauvais chiffre, c’est alors que vous cotisé pour quelqu’un d’autre pendant x mois, années 😬
normalement les rh n’acceptent pas les demandes de changement de compte en direct via un salarié, il faut d’abord passer par son responsable. ça me fait penser à une stagiaire en service paie, jamais présentée par ses responsables qui avait prêtexté une mise à jour informatique et elle avait besoin de tout les rib de la zone nord. elle a donc envoyé un mail à tous les salariés. jamais répondu et je n’ai jamais eu de problème mais la stagiaire est surement repartie avec une bonne liste de rib sous le coude. le seul moyen d’éviter toutes ces fraudes numériques, serait le paiement des salaires en espèce à chaque fin de mois. obligez de se pointer au bureau de la RH avec notre PI 😅
Il y a aussi les actionnaire.Ils ne sont jamais là, ne font rien mais nous pique énormément d’argent sur notre travail réel.
“exigez que la démarche soit faite en présentiel”
Pourquoi ne pas simplement dire “En personne”… “En présentiel”… Quel mot abominable