Une méthode simple, mais redoutable
L’escroquerie au vol de salaire constitue une variante ciblée de la fraude au faux RIB. Au lieu de viser des fournisseurs, l'escroc se fait passer pour un salarié et contacte l'employeur pour demander la modification des coordonnées bancaires pour le prochain versement de salaire.
Le message se révèle souvent convaincant et professionnel. Il s'appuie sur de véritables données : nom, poste, adresse e-mail, et parfois même le numéro de sécurité sociale. Une fois le changement effectué, le salaire est transféré sur le compte du fraudeur, souvent à l'étranger, rendant la récupération des fonds longue et parfois vaine.
Facteurs facilitant cette arnaque
Plusieurs éléments contribuent à la prolifération de cette fraude :
- Le télétravail généralisé : la réduction des interactions en présentiel complique la vérification des demandes.
- Données personnelles accessibles : la circulation des informations sur internet (réseaux sociaux, cyberattaques, etc.) facilite la tâche des escrocs.
- Incompréhension de la menace : de nombreuses PME et collectivités ignorent l'importance de la vigilance concernant cette fraude.
Une fraude aux conséquences alarmantes
Depuis fin 2024, des cas ont émergé, révélant l’ampleur du problème. Voici quelques exemples médiatisés :
Organisme visé: Entreprise de logistique (IDF) Date: Janvier 2025 Montant détourné: 75.000 €
Organisme visé: Mairie de Falaise (Sud de la France) Date: Février 2025 Montant détourné: 12.000 €
Organisme visé: Société à Lyon Date: Mars 2025 Montant détourné: 18.500 €
Plus de 100.000 euros détournés en seulement trois affaires. Ces incidents n'apportent qu'un aperçu des risques; de nombreuses entreprises préfèrent garder le silence pour ne pas compromettre leur réputation.
Les méthodes sophistiquées des escrocs
Les fraudeurs exploitent un ensemble de vulnérabilités. À leur disposition, plusieurs techniques pour obtenir des informations personnelles :
- Utilisation de piratages de messageries professionnelles.
- Création de faux sites administratifs ou bancaires pour collecter des identifiants.
- Envoi de courriels de phishing.
Certains imitent même la signature et le style rédactionnel des salariés, rendant leur demande de modification de RIB trompeusement crédible. Ils prétextent souvent un changement de banque ou des problèmes techniques pour justifier l’urgence.
Les mesures de protection à adopter
Pour contrer cette escroquerie, plusieurs recommandations simples s'avèrent efficaces :
Pour les employeurs
- Vérification rigoureuse : ne jamais modifier un RIB sans avoir effectué une vérification directe, que ce soit par téléphone ou en face à face.
- Établir des procédures écrites claires exigeant plusieurs validations pour toute modification bancaire.
- Utiliser un portail sécurisé pour l'administration RH avec une authentification renforcée.
- Élaborer une liste blanche des comptes validés et alerter immédiatement lors de toute demande de changements.
Pour les salariés
- Restreindre la diffusion d’informations personnelles sur internet, et surtout sur les réseaux sociaux professionnels.
- Renouveler régulièrement les mots de passe et activer l’authentification à deux facteurs.
- Jamais répondre à des emails ou messages sollicitant des informations sensibles.
- Surveiller les paiements : vérifier chaque mois la réception des salaires et alerter en cas d’anomalie.
La vigilance est essentielle. Le vol de salaire ne cible pas exclusivement les grandes entreprises; toutes les tailles d’organisations sont affectées. C'est en instaurant des procédures rigoureuses et en sensibilisant les équipes qu'on peut réduire significativement les risques. Comme l'affirme un gendarme : « Dans 90 % des cas, une simple vérification aurait permis d'éviter l'escroquerie. » Se montrer prudent et méthodique dans les échanges numériques peut faire toute la différence pour éviter que le prochain salaire ne tombe entre de mauvaises mains.
