Le télétravail et la dématérialisation des échanges ont contribué à faire émerger de nouvelles arnaques. Parmi elles, le « vol de salaire », une escroquerie en pleine « recrudescence ». Le groupe de gendarmerie du Gard donne l’alerte dans un message publié sur ses réseaux sociaux.
En pratique, l’escroc doit d’abord usurper l’identité de sa victime en piratant ses données (hameçonnage, rançongiciel, vol de mots de passe, faux sites Internet, faux réseaux wi-fi…) ou en se faisant passer pour un organisme privé ou public.
Une fois les données personnelles permettant l’identification dérobées, l’escroc contacte l’employeur en se faisant passer pour la victime. Il demande aux ressources humaines d’entrer de nouvelles informations bancaires « sous prétexte d’un changement de coordonnées », détaille la gendarmerie en ajoutant que le nouveau compte bancaire se situe « souvent à l’étranger ».
Le changement fait, le piège se referme. Le malfaiteur reçoit directement le salaire de sa victime sur le compte en banque qu’il a communiqué. La procédure de récupération peut alors s’avérer longue et incertaine, surtout pour un virement à l’étranger.
Avec « le développement du télétravail, le nombre de victimes a significativement augmenté », précise la gendarmerie sans donner de chiffres exacts.
Comment l’éviter ?
Pour prévenir ce type d’escroquerie, les gendarmes du Gard recommandent d’exiger « que ce type de démarche soit fait en présentiel ». La responsabilité de l’employeur peut par exemple être engagée s’il n’a pas suffisamment vérifié les coordonnées bancaires avant de procéder au virement, le salarié devant être le titulaire du compte, ou du moins cotitulaire, sauf en cas de mesure de protection juridique (tutelle ou curatelle).
Parmi les autres réflexes à adopter pour protéger ses données personnelles, le ministère de l’Économie recommande de ne jamais communiquer d’informations personnelles sensibles (identité, mots de passe, numéro de sécurité sociale, etc.) par messagerie, par téléphone ou sur Internet, ni de documents d’identité (pièce d’identité, fiche de paie, avis d’imposition, RIB. etc.) à des personnes ou organismes que vous n’avez pas authentifiés avec certitude.
À l’inverse, il est recommandé de marquer les copies des documents d’identité, de vérifier régulièrement ses relevés de compte bancaire pour identifier toute opération anormale et utiliser des mots de passe différents et complexes pour chaque site et application.
