Afficher le résumé Masquer le résumé
Silencieuse mais redoutablement efficace, cette fraude touche à la fois les entreprises, les collectivités locales et les salariés.
Son principe ? Se faire passer pour un employé afin de détourner son salaire vers un compte bancaire frauduleux. Simple en apparence, cette méthode provoque pourtant de nombreux dégâts.
Une technique trompeuse, mais très efficace
Ce type d’arnaque s’inspire de la fraude au faux RIB connue des services comptables. Mais ici, la cible n’est pas un fournisseur mais le salarié.
L’escroc envoie un message à l’employeur en se faisant passer pour l’un des employés. Il demande un changement de coordonnées bancaires, censé prendre effet dès le prochain virement de salaire.
Le message est souvent très convaincant : bien rédigé avec des informations exactes (nom, poste, numéro de sécurité sociale…).
Une fois la modification effectuée, le salaire est envoyé vers le compte frauduleux, souvent à l’étranger. Et dans la majorité des cas, il est ensuite très difficile – voire impossible – de récupérer les fonds.
Un contexte favorable aux arnaques
Plusieurs facteurs expliquent pourquoi cette fraude se propage si vite. D’abord, le télétravail a réduit les échanges en face à face en rendant les vérifications les plus rares.
Ensuite, les données personnelles circulent largement sur internet, via les réseaux sociaux, des fuites de bases de données ou des attaques de phishing.
Enfin, de nombreuses PME ou collectivités manquent de procédures strictes et de vigilance sur ce type de risque.
Dans ce contexte, les fraudeurs trouvent un terrain propice pour agir sans se faire remarquer.
Quelques exemples révélateurs
Depuis fin 2024, plusieurs cas ont été signalés :
- Une entreprise de logistique en Île-de-France a perdu 75 000 € en janvier 2025.
- En février, la mairie de Falaise a été victime d’un détournement de 12 000 €.
- En mars, une société à Lyon a vu disparaître 18 500 €.
Et ce ne sont là que des cas rendus publics. Beaucoup d’entreprises préfèrent ne pas communiquer sur ces fraudes pour éviter d’entacher leur image.
Des fraudeurs bien préparés
Les démarches derrière ces opérations sont souvent très bien organisés. Les fraudeurs utilisent différentes techniques pour obtenir les informations dont ils ont besoin : piratage de boîtes mail professionnelles, sites frauduleux imitant des plateformes administratives ou encore envois de courriels piégés.
Certains vont jusqu’à imiter le ton et le style d’écriture du salarié qu’ils prétendent être pour que la demande de changement de RIB paraisse authentique. L’arnaque passe d’autant plus facilement quand elle est formulée comme une demande urgente.
Pourquoi ça fonctionne ?
Cette fraude fonctionne surtout parce qu’elle s’appuie sur la confiance et le manque de vérifications. Dans beaucoup de services RH ou comptables, les employés sont très sollicités et doivent traiter rapidement de nombreuses demandes.
Lorsque les procédures de contrôle sont insuffisantes, une simple demande peut suffire à détourner un salaire sans éveiller les soupçons.
Les bons réflexes à adopter
Pour limiter les risques, quelques précautions simples peuvent faire la différence.
Côté employeurs :
- Ne jamais modifier un RIB sans vérification directe, par téléphone ou en face à face.
- Mettre en place une procédure de double validation pour tout changement bancaire.
- Utiliser une plateforme RH sécurisée avec authentification renforcée.
- Maintenir une liste de comptes vérifiés et être vigilant à toute modification.
Côté salariés :
- Limiter la diffusion d’informations personnelles sur les réseaux sociaux professionnels.
- Changer régulièrement ses mots de passe et activer la double authentification.
- Ne jamais répondre à des messages douteux demandant des données sensibles.
- Vérifier chaque mois que le salaire a bien été versé, et signaler toute anomalie sans tarder.
En matière de cybersécurité, la prévention reste la meilleure protection. Une simple vérification peut éviter bien des pertes… et préserver la sérénité de tous.
