Société

Télétravail : l’arnaque au faux virement en forte hausse pour détourner la paie des salariés

Un nouveau rapport de Proofpoint met en exergue une pratique qui tend à gagner du terrain ces derniers mois. Les hackers n’hésitent pas désormais à usurper votre identité dans le but de détourner votre paye.

Alors que le confinement dû à la pandémie de Covid-19 a changé la façon dont on exerce nos tâches professionnelles, notamment en nous obligeant à télétravailler, une fosse tend à se dresser entre l’employeur et l’employé. Cela est principalement dû à l’éloignement.

Après tout, pour endiguer la propagation du virus, nous n’avons pas d’autre choix… Les mesures de distanciation ont fait leurs preuves en permettant à de nombreux pays de vaincre la pandémie. Malheureusement, les arnaqueurs profitent de ce manque de communication entre les collaborateurs pour augmenter leurs gains. L’arnaque au faux virement est ainsi en train de sévir dans le monde professionnel, révèle un nouveau rapport du cabinet Proofpoint.

Les salariés comme cibles

L’escroquerie aux faux ordres de virement existe depuis bien longtemps, mais Proofpoint a constaté que cette pratique était en hausse durant les six premiers mois de 2020. Auparavant, les pirates cherchaient à détourner les fonds sous un faux prétexte ou en se faisant passer pour le chef de l’entreprise ou un sous-traitant.

Leurs techniques ont maintenant évolué et ils ciblent directement les salariés. D’après Proofpoint, les pirates usurpent désormais notre identité pour tenter de détourner nos rémunérations. « C’est un scénario qui est assez récent, mais que l’on détecte un peu partout dans le monde », a expliqué Loïc Guézo, directeur stratégie cybersécurité chez la société de sécurité d’entreprise basée à Sunnyvale, en Californie.

À LIRE AUSSI :  Bitcoin : un escroc refuse de donner le mot de passe de son portefeuille d'une valeur de 60 millions de dollars

Plus de 30 000 tentatives d’arnaque déjouées

Guézo affirme que durant le premier semestre 2020, Proofpoint a recensé pas moins de 35 000 tentatives d’arnaques au faux virement, soit en moyenne 200 par jour. En moyenne, chaque arnaque tournait autour de 11 000 dollars, ce qui prouve que la cible n’est pas le salarié lui-même, mais plutôt les dirigeants de l’entreprise dans laquelle il travaille.

Le scénario se présente comme suit : l’arnaqueur se fait passer pour l’employé en usurpant son identité. Il envoie un faux message pour notifier un changement de RIB. Ensuite, il demande à ce que le salaire soit versé sur le compte dont il est bien évidemment le propriétaire. Généralement, l’attaque est réalisée peu de temps avant la date de virement régulière, ce qui laisse peu de marge de manœuvre au gestionnaire pour vérifier si la demande est légitime ou non.

D’après Proofpoint, ce genre d’escroquerie cible principalement les PME en raison de leurs procédures de contrôle peu fiables. Le risque est d’autant plus élevé lorsqu’on confie la gestion de la paie à un cabinet externe. Guézo recommande ainsi aux entreprises de faire preuve de vigilance en mettant en place des procédures de vérification plus poussées.

Marc Odilon

Tout ce qui touche de près ou de loin à l'High-tech me fascine !

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page