how to use internet.

← Retour à Arnaques & hameçonnage

Défendez votre organisation contre les arnaques professionnelles

Progression 0 / 12
Chapitres (12)

Arnaques au détournement de paie

Les attaques par détournement de paie ciblent les départements RH et paie avec des demandes frauduleuses de changement d’informations de dépôt direct d’employés. Avec une augmentation de 815 % des tentatives, ces attaques redirigent les chèques de paie des employés vers des comptes criminels avant détection.

L’ampleur du problème

Statistiques 2024 :

  • Augmentation de 815 % des tentatives de détournement de paie
  • Proofpoint a bloqué 35 000 tentatives d’arnaque en 2024
  • Plus de 15 millions de dollars volés par détournements réussis
  • Départements RH/Paie cibles principales
  • Temps de détection moyen : 2-3 périodes de paie
  • Usurpation d’identité d’employé via email compromis ou usurpé

Comment fonctionne le détournement de paie

Attaque typique :

  1. L’escroc recherche les employés de l’entreprise (LinkedIn, site web de l’entreprise)
  2. Envoie un email aux RH/paie usurpant l’identité d’un employé
  3. Demande un changement de dépôt direct avec nouveau routage/compte bancaire
  4. Peut inclure des documents d’autorisation falsifiés
  5. Les RH mettent à jour le système de paie
  6. Le(s) prochain(s) chèque(s) de paie vont au compte de l’escroc
  7. L’employé découvre quand le chèque de paie n’arrive pas
  8. À ce moment-là, l’escroc a retiré les fonds

Pourquoi ça marche :

  • Les RH traitent de nombreuses demandes de changement légitimes
  • Les demandes semblent routinières, pas suspectes
  • Les employés peuvent changer de banque légitimement
  • Les escrocs usurpent les adresses email des employés
  • Les RH veulent être utiles aux employés

Signaux d’alerte

🚩 Demande via email personnel au lieu de l’email de l’entreprise 🚩 Demandes urgentes “besoin pour la paie de ce vendredi” 🚩 Nouvel employé demandant un changement immédiatement après l’embauche 🚩 Le ton de l’email ne correspond pas au style habituel de l’employé 🚩 Timing inhabituel (juste avant les vacances, périodes de bonus importantes) 🚩 Demandes de garder le changement confidentiel 🚩 Compte bancaire dans un état ou pays différent de celui de l’employé

Procédures de vérification

Obligatoire pour TOUS les changements de paie :

  1. Vérification en personne :

    • L’employé doit se présenter en personne avec pièce d’identité avec photo
    • Ou appel vidéo pour les employés à distance (vérifier que le visage correspond à l’ID)
    • Vérification par appel téléphonique minimum (numéro connu)

  2. Confirmation par canal séparé :

    • Ne pas répondre à la demande par email
    • Appeler le numéro de téléphone connu de l’employé
    • Utiliser le chat/système interne de l’entreprise
    • Vérifier via le manager si l’employé n’est pas disponible

  3. Exigences de documentation :

    • Chèque annulé du nouveau compte
    • Lettre bancaire confirmant la propriété du compte
    • Formulaire d’autorisation signé (en personne ou notarié)
    • Copie de la pièce d’identité avec photo

  4. Période d’attente :

    • Mettre en œuvre un délai de 1-2 périodes de paie pour les changements
    • Premier paiement vers le nouveau compte montant partiel seulement
    • Confirmer la réception avant le montant complet

  5. Système de notification :

    • Confirmation par email/SMS au contact connu de l’employé
    • Notifier l’employé lorsque le changement est traité
    • Alerter si la demande de changement est rejetée

Stratégies de protection

Procédures RH/Paie :

  • Ne jamais accepter les demandes par email seulement
  • Exiger une vérification en personne ou par vidéo
  • Mettre en œuvre des périodes d’attente
  • Utiliser des portails sécurisés pour les soumissions
  • Former le personnel sur l’ingénierie sociale

Contrôles techniques :

  • Avertissements d’authentification des emails
  • Portails sécurisés en libre-service pour employés
  • MFA pour l’accès au système de paie
  • Journaux d’audit de tous les changements
  • Alertes pour les changements avant l’exécution de la paie

Éducation des employés :

  • Comment demander correctement des changements
  • Signaler les notifications de changement suspectes
  • Vérifier que les chèques de paie arrivent à temps
  • Surveiller régulièrement les comptes bancaires

Transactions test :

  • Envoyer d’abord un paiement test de 1-10 dollars
  • Confirmer que l’employé l’a reçu
  • Ensuite traiter le chèque de paie complet

Réponse à une fraude suspectée

Si une demande frauduleuse est détectée :

  1. Ne pas traiter le changement
  2. Contacter l’employé immédiatement via un numéro connu
  3. Documenter la tentative
  4. Signaler à l’équipe IT/sécurité
  5. Avertir les autres membres du personnel RH
  6. Déposer un rapport auprès du FBI IC3

Si un paiement frauduleux a été effectué :

  1. Contacter la banque immédiatement (dans les 24 heures critique)
  2. Demander une annulation ACH si possible
  3. Contacter l’employé pour expliquer la situation
  4. Émettre un paiement d’urgence vers le compte correct
  5. Déposer un rapport de police
  6. Signaler au FBI IC3
  7. Réviser et renforcer les procédures

Points clés à retenir

  • Augmentation de 815 % des tentatives de détournement de paie
  • Vérification en personne ou par vidéo requise pour tous les changements
  • Ne jamais accepter par email seul les demandes de dépôt direct
  • Les périodes d’attente permettent la détection avant le paiement
  • Les paiements test vérifient le compte avant le montant complet
  • L’éducation des employés aide à détecter les changements non autorisés
  • Signaler immédiatement si une fraude est suspectée ou confirmée
Auteur:
How To Use Internet
Dernière mise à jour:
30/11/2025