Des fraudeurs se font passer pour des collaborateurs et demandent le changement de RIB auprès des RH. Résultat ? Le prochain salaire est versé… directement sur le compte du fraudeur. Une attaque redoutablement simple, mais évitable avec les bons outils.Dans un contexte économique tendu, où les directions financières et RH doivent composer avec les pressions budgétaires, la complexité des processus internes et la multiplication des cyber menaces, les fraudeurs en profitent. Parmi les abus les plus insidieux : le détournement de salaire, présenté par France 2 lors d’un reportage dédié le 24 mai dernier.
Comment fonctionne cette infraction ? Pourquoi est-elle si efficace ? Et surtout, comment s’en prémunir durablement ? On vous explique.
Comment fonctionne le détournement de salaire ?
Le détournement de salaire repose généralement sur un mécanisme d’ingénierie sociale. L’escroc commence par cibler une personne spécifique de l’entreprise – souvent un collaborateur RH ou comptable avec des responsabilités liées à la paie – en récoltant des informations en ligne sur son travail. Il se fait ensuite passer pour l’un des employés – soit via du phishing ou en hackant directement la messagerie de la société – et demande à changer son RIB pour commettre son délit.
Les étapes classiques d’un détournement
- Usurpation d’identité d’un salarié : via une adresse e-mail falsifiée, un faux compte WhatsApp, ou parfois même via une attaque de phishing, le fraudeur contacte le service RH ou paie.
- Demande de changement de coordonnées bancaires : le fraudeur se fait passer pour un salarié qui aurait changé de banque et souhaite mettre à jour son RIB pour recevoir son salaire.
- Validation et mise à jour dans le référentiel comptable : en l’absence de procédure de vérification stricte, ou pour cause de manque de temps, la demande est acceptée. Le nouveau RIB est enregistré dans le système.
- Versement du salaire : lors de la prochaine paie, la somme est versée… directement sur le compte bancaire du fraudeur.
- Détection trop tardive : le vrai salarié ne reçoit pas son salaire, alerte l’entreprise des faits. Mais les fonds ont déjà été transférés, et sont souvent irrécupérables.
Pourquoi ces détournements explosent-ils aujourd’hui ?
Des processus RH et comptables encore très manuels
Beaucoup d’entreprises acceptent encore les demandes de changement de RIB par simple e-mail ou PDF. Sans double vérification ou ségrégation des tâches, les abus sont faciles.
La professionnalisation des fraudeurs
Les cybercriminels utilisent des techniques de plus en plus sophistiquées : usurpation d’e-mail, deepfakes vocaux, piratage de messagerie… Ce ne sont plus des arnaques “grossières” mais des attaques ciblées. Souvent, un employeur spécifique est ciblé – en raison de la taille de son entreprise, du montant des salaires, etc.
Un manque de gestion et de contrôle des données bancaires
Encore une minorité d’entreprises disposent d’un outil capable de vérifier l’authenticité d’un compte bancaire ou de le lier à une identité précise. Pourtant, 64% des entreprises francaises ont été ciblées par la fraude en 2023. Le phénomène explose et menace les directions financières sur l’ensemble du territoire. CTA
Comment prévenir ce type de fraude ?
La bonne nouvelle, c’est que des solutions existent pour sécuriser les données bancaires des salariés et empêcher ce type de fraude. Cela passe par :
Des procédures internes plus rigoureuses
- Double validation – en respectant le principe des 4 yeux – de toute demande de changement de RIB (via un canal secondaire ou une confirmation en face à face).
- Sensibilisation des équipes RH, paie et finance aux risques de fraude et d’usurpation d’identité. Cela peut passer par des formations à l’échelle de l’entreprise, des envois de campagne de simulation aux employés, etc.
- Traçabilité des changements et contrôles : suivi automatisé des changements de données sensibles.
Mais ces bonnes pratiques restent parfois insuffisantes, surtout dans les grandes structures internationales aux multiples filiales.
La technologie au service de la prévention : l’exemple de Trustpair
Trustpair est une solution de lutte contre la fraude au virement. Elle aide les entreprises à automatiser la vérification des données bancaires et à maintenir un référentiel tiers fiable et sécurisé. Concrètement, comment Trustpair bloque le détournement de salaire ?
- Vérification automatique du compte bancaire : chaque fois qu’un nouveau RIB est ajouté ou modifié, Trustpair vérifie que ce compte est bien détenu par la personne indiquée (salarié ou fournisseur), en s’appuyant sur des sources officielles.
- Détection de fraude en temps réel : si le compte ne correspond pas à l’identité du bénéficiaire, une alerte est déclenchée avant tout virement.
- Contrôle continu des données : les coordonnées bancaires sont régulièrement réévaluées pour détecter les anomalies (changements suspects, comptes fermés, etc.).
- Intégration fluide dans les systèmes RH ou ERP : la solution s’interface avec vos outils pour automatiser – en toute sécurité – les contrôles sans alourdir vos processus.
Un retour sur investissement immédiat
En empêchant ne serait-ce qu’une tentative de détournement de salaire, les entreprises économisent plusieurs dizaines de milliers d’euros. Mais au-delà de l’aspect financier, c’est aussi la confiance des collaborateurs et l’image de l’entreprise qui sont préservées.
Pourquoi agir maintenant ?
Le détournement de salaire n’est pas une menace hypothétique : des centaines d’entreprises en sont déjà victimes, et ce type de fraude ne cesse de se multiplier. Le coût humain et financier est lourd, et la détection a posteriori n’est souvent pas suffisante. Une fraude peut avoir des conséquences indirectes souvent aussi lourdes que les coûts financiers : baisse du moral des employés, manque de confiance, etc.
Que faire en cas de détournement avéré ?
En cas de détournement de salaire confirmé, la réactivité est clé. Il faut immédiatement bloquer les paiements à venir et identifier l’ampleur de la fraude (nombre de salariés impactés, montants, dates).
Il est essentiel de prévenir les équipes RH, financières et juridiques, ainsi que d’alerter la direction générale. Déposez une plainte auprès des autorités compétentes (police, cybermalveillance.gouv.fr) et contactez votre banque pour tenter un recall virement – même si les chances de remboursement sont minces.
Enfin, menez une analyse approfondie des failles ayant permis l’attaque, et renforcez sans attendre vos procédures et outils de contrôle, via une solution de vérification automatisée comme Trustpair.
En résumé : les clés pour contrer le détournement de salaire
- Sécuriser les points de contact avec les collaborateurs (e-mails, formulaires, etc.)
- Former les équipes aux risques de fraude par ingénierie sociale
- Mettre en place des procédures strictes pour les changements de RIB
- Automatiser la vérification des données bancaires avec une solution comme Trustpair
- Contrôler les données de manière continue, et non uniquement au moment de la paie
Envie d’en savoir plus sur la manière dont Trustpair peut protéger vos équipes contre le détournement de salaire ? Demandez une démo personnalisée ici