Une nouvelle forme de fraude fait des ravages dans les entreprises : l’escroquerie au vol de salaire. Dénoncée par le site Signal-Arnaques, cette arnaque consiste à usurper l’identité d’un salarié pour modifier ses coordonnées bancaires et détourner ainsi son salaire vers un compte frauduleux.
Le mécanisme de cette fraude s’apparente à celui de la fraude au faux virement, communément appelée « faux RIB ». Un escroc, se faisant passer pour un employé, envoie un mail aux ressources humaines d’une entreprise pour signaler un changement de ses coordonnées bancaires. Le message est souvent rédigé de manière très crédible, précisant que le salarié a récemment changé de banque et souhaite que ses nouveaux détails bancaires soient pris en compte pour les prochains versements de salaire.
Selon la Banque de France, près de 50 % des fraudes aux virements en 2023 concernaient des détournements de fonds. En 2024, la plateforme Cybermalveillance.gouv.fr a enregistré 121 000 consultations concernant ce type de fraude, avec une hausse de 18 % des demandes d’assistance par rapport à l’année précédente.
Nous venons de recevoir notre premier signalement d’une arnaque au « vol de salaire » !
Mauvaise nouvelle : ça peut arriver à presque tous les salariés. Bonne nouvelle : les parades existent.
Voilà ce que vous (et surtout votre employeur) devez savoir 🔽 pic.twitter.com/3Vm4t3rBI3— Signal-Arnaques (@SignalArnaques) May 5, 2025
Des attaques personnalisées et bien préparées
Les cybercriminels usent de techniques d’ingénierie sociale pour rendre leurs attaques plus crédibles. Grâce à des données volées lors de fuites de données (comme les IBAN de clients de Free), ou à des recherches sur LinkedIn pour obtenir des informations sur les organigrammes d’entreprise et les adresses e-mails professionnelles, ils parviennent à personnaliser leurs messages, rendant l’escroquerie difficile à repérer.
Les escrocs, après avoir étudié les procédures internes de l’entreprise, en profitent pour tester la réaction des services administratifs, parfois en se faisant passer pour un collaborateur légitime. Le phénomène s’est intensifié avec le développement du télétravail, qui a fragilisé certaines entreprises, moins préparées à gérer des procédures dématérialisées.
Plusieurs entreprises ont déjà été victimes de cette arnaque : une société de logistique en Île-de-France a perdu 75 000 euros en janvier, une mairie du Calvados a perdu 12 000 euros en février, et une société lyonnaise a vu 20 000 euros détournés en mars. Récemment, même le Stade Toulousain a été victime de ce type d’escroquerie.
Comment se protéger contre cette arnaque visant les salaires ?
Pour éviter de telles arnaques, les entreprises doivent renforcer leurs protocoles de vérification. Cela inclut la confirmation du changement de coordonnées bancaires par un second canal, la mise en place de délais de carence, ou encore l’utilisation d’un portail sécurisé pour tout changement de RIB. Il est essentiel que toutes les équipes RH et les services de paie soient informés et formés à ces procédures de sécurité.
Les employés doivent, quant à eux, être vigilants en ne communiquant jamais leurs informations bancaires par des moyens non sécurisés. Ils peuvent également mettre en place une liste blanche de créanciers autorisés à débiter leur compte, afin de limiter les risques liés à des fuites de données. En cas de fraude, il est crucial de contacter immédiatement sa banque et son employeur, tout en conservant toutes les preuves nécessaires pour étayer la demande de remboursement.
