Vous pensez que votre salaire est en sécurité sur votre compte bancaire ? Détrompez-vous. Une nouvelle escroquerie alarmante fait surface : le vol de salaire. Des employés se retrouvent dépossédés de leur rémunération mensuelle sans même s’en rendre compte. Une arnaque sournoise, rendue plus efficace par la montée en puissance du télétravail et l’usage massif du numérique. Voici ce que vous devez absolument savoir pour éviter de tomber dans le piège.
Une escroquerie redoutablement bien rodée
Le « vol de salaire » repose sur une usurpation d’identité minutieusement orchestrée. L’escroc commence par pirater les données personnelles de sa cible. Il peut y parvenir via du phishing (ou hameçonnage), une fuite de données, ou simplement en se faisant passer pour un organisme officiel.
Une fois en possession des informations sensibles, le fraudeur contacte l’employeur ou le service des ressources humaines de la victime en se faisant passer pour elle. Il prétexte alors un changement de compte bancaire et demande que le salaire soit viré sur un nouveau RIB, souvent lié à un compte étranger ou intraçable. Sans vérification stricte de la part de l’employeur, l’argent disparaît.
Ce type de fraude ne cesse de se multiplier, car il cible directement la chaîne de confiance entre un salarié et son entreprise.
Une explosion des cas liée au télétravail
Avec la pandémie de Covid-19, le télétravail s’est généralisé, et avec lui, les échanges numériques entre les employés et les RH. Ce contexte facilite les arnaques, car les contacts physiques sont moindres et les vérifications plus rares.
Aujourd’hui, un simple e-mail bien rédigé peut suffire à convaincre un gestionnaire RH pressé de modifier les coordonnées bancaires d’un salarié. Et une fois le virement effectué sur un compte tiers, il devient très difficile de récupérer les fonds, notamment si le compte est basé à l’étranger.
Les employeurs, parfois dépassés par le volume de demandes et la rapidité des échanges, deviennent des cibles faciles. Selon TF1 Info, les signalements de ce type d’arnaque ont explosé ces derniers mois.
Comment les entreprises peuvent se protéger
Pour limiter les risques, les entreprises doivent mettre en place une procédure stricte en cas de demande de changement de RIB. La règle d’or : ne jamais valider une modification bancaire sans contact direct avec le salarié concerné.
Un appel téléphonique personnel, une visio sécurisée, ou un échange en présentiel sont des moyens simples mais efficaces de vérifier l’authenticité d’une demande. De plus, les entreprises doivent former leurs équipes administratives aux techniques d’escroquerie les plus courantes.
Certaines entreprises intègrent déjà des outils de vérification automatique et des systèmes de double authentification pour les modifications sensibles. Il s’agit d’un investissement stratégique pour garantir la sécurité financière de leurs collaborateurs.
Les réflexes à adopter en tant que salarié
En tant qu’employé, vous n’êtes pas impuissant face à ce type de fraude. Voici les bons réflexes à adopter :
- Évitez de partager vos informations personnelles sur les réseaux sociaux ou des plateformes peu sécurisées.
- Utilisez des mots de passe robustes et différents pour chaque compte.
- Activez la double authentification partout où cela est possible, notamment pour vos comptes de messagerie.
- Vérifiez régulièrement vos fiches de paie et relevés bancaires pour repérer toute anomalie.
En cas de doute ou si vous découvrez une opération suspecte, prévenez immédiatement votre banque et le service RH de votre entreprise. Plus la réaction est rapide, plus il y a de chances de bloquer le transfert frauduleux.
Une fraude difficile à traquer… et encore plus à corriger
Une fois l’argent viré, les chances de le récupérer sont minces. Les comptes frauduleux sont souvent ouverts dans des pays à législation floue, avec des identités fictives, rendant les enquêtes longues et compliquées.
Les procédures de remboursement varient selon les banques, mais sans faute manifeste de leur part, les victimes peuvent ne jamais revoir leur argent. D’où l’importance de l’anticipation et de la prévention.
Certaines victimes témoignent de mois entiers de démarches, entre dépôt de plainte, échanges avec les services juridiques de l’entreprise, et procédures bancaires. Une épreuve mentale et financière lourde, surtout quand il s’agit de la totalité de son salaire.
Ce que dit la loi et comment les autorités réagissent
En France, l’usurpation d’identité est un délit puni jusqu’à un an d’emprisonnement et 15 000 € d’amende (article 226-4-1 du Code pénal). Cependant, la lutte contre ces fraudes est complexifiée par leur dimension numérique et transfrontalière.
Les autorités recommandent aux employeurs de déposer plainte rapidement, et aux salariés concernés de signaler immédiatement toute tentative suspecte. Des plateformes comme Cybermalveillance.gouv.fr permettent aussi de se faire accompagner gratuitement.
Le gouvernement travaille à renforcer les dispositifs de cybersécurité des entreprises, notamment via des aides financières pour les PME. Mais la vigilance individuelle reste essentielle.
Conclusion : une arnaque nouvelle génération à ne pas sous-estimer
Le « vol de salaire » n’est pas une simple escroquerie. C’est une attaque directe à la stabilité financière des salariés et à la confiance dans l’organisation interne des entreprises. Une attaque d’autant plus pernicieuse qu’elle peut se produire en toute discrétion.
Face à cette menace croissante, employeurs comme salariés doivent désormais changer leurs habitudes et intégrer de nouveaux réflexes de cybersécurité. C’est à ce prix que chacun pourra préserver ses revenus… et sa tranquillité.
