Télétravail : l’arnaque au faux virement en forte hausse pour détourner la paie des salariés

Un nouveau rapport de Proofpoint met en exergue une pratique qui tend à gagner du terrain ces derniers mois. Les hackers n’hésitent pas désormais à usurper votre identité dans le but de détourner votre paye.

Alors que le confinement dû à la pandémie de Covid-19 a changé la façon dont on exerce nos tâches professionnelles, notamment en nous obligeant à télétravailler, une fosse tend à se dresser entre l’employeur et l’employé. Cela est principalement dû à l’éloignement.

Après tout, pour endiguer la propagation du virus, nous n’avons pas d’autre choix… Les mesures de distanciation ont fait leurs preuves en permettant à de nombreux pays de vaincre la pandémie. Malheureusement, les arnaqueurs profitent de ce manque de communication entre les collaborateurs pour augmenter leurs gains. L’arnaque au faux virement est ainsi en train de sévir dans le monde professionnel, révèle un nouveau rapport du cabinet Proofpoint.

Les salariés comme cibles

L’escroquerie aux faux ordres de virement existe depuis bien longtemps, mais Proofpoint a constaté que cette pratique était en hausse durant les six premiers mois de 2020. Auparavant, les pirates cherchaient à détourner les fonds sous un faux prétexte ou en se faisant passer pour le chef de l’entreprise ou un sous-traitant.

Leurs techniques ont maintenant évolué et ils ciblent directement les salariés. D’après Proofpoint, les pirates usurpent désormais notre identité pour tenter de détourner nos rémunérations. « C’est un scénario qui est assez récent, mais que l’on détecte un peu partout dans le monde », a expliqué Loïc Guézo, directeur stratégie cybersécurité chez la société de sécurité d’entreprise basée à Sunnyvale, en Californie.

Plus de 30 000 tentatives d’arnaque déjouées

Guézo affirme que durant le premier semestre 2020, Proofpoint a recensé pas moins de 35 000 tentatives d’arnaques au faux virement, soit en moyenne 200 par jour. En moyenne, chaque arnaque tournait autour de 11 000 dollars, ce qui prouve que la cible n’est pas le salarié lui-même, mais plutôt les dirigeants de l’entreprise dans laquelle il travaille.

Le scénario se présente comme suit : l’arnaqueur se fait passer pour l’employé en usurpant son identité. Il envoie un faux message pour notifier un changement de RIB. Ensuite, il demande à ce que le salaire soit versé sur le compte dont il est bien évidemment le propriétaire. Généralement, l’attaque est réalisée peu de temps avant la date de virement régulière, ce qui laisse peu de marge de manœuvre au gestionnaire pour vérifier si la demande est légitime ou non.

D’après Proofpoint, ce genre d’escroquerie cible principalement les PME en raison de leurs procédures de contrôle peu fiables. Le risque est d’autant plus élevé lorsqu’on confie la gestion de la paie à un cabinet externe. Guézo recommande ainsi aux entreprises de faire preuve de vigilance en mettant en place des procédures de vérification plus poussées.

Rejoignez nos 900 000 abonnés via notre Newsletter , Google Actualité et WhatsApp

Marc Odilon

J'ai rejoint Neozone en 2020. Avant de me lancer dans le journalisme en 2014, j'ai suivi des études universitaires en gestion d'entreprise et en commerce international. Mon baccalauréat technique en mécanique industrielle m'a permis de me familiariser avec l'univers de la tech. Installateur de panneaux solaires et électronicien autodidacte, je vous fais découvrir tous les jours les principales actualités des nouvelles technologies. Curieux de nature et grand amoureux du web, je suis un rédacteur polyvalent et ma plume n'a pas de limites. Quand je ne travaille pas, je fais du jogging !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Bouton retour en haut de la page