Vous pouvez perdre votre salaire avec cette arnaque redoutable

Une nouvelle fraude aux données personnelles sévit depuis quelques semaines : la fraude au virement du salaire. En clair, un aigrefin se fait passer pour un employé et demande un changement de RIB pour le versement. S'il réussit, le vrai salarié a une mauvaise surprise en fin de mois.

L'essentiel

La fraude au virement du salaire se multiplie ces dernières semaines, à tel point que la Cnil a lancé l'alerte.
Si les aigrefins ont réussi leur coup, il faut porter plainte et signaler le vol des données personnelles dans les 72 heures.
Pour limiter les risques, la Cnil recommande de limiter l'exposition de ces données sur les réseaux sociaux et de mettre en place des procédures sécurisées.

« Bonjour, je vous écris pour demander une mise à jour de mes coordonnées bancaires pour le versement de mon salaire. J'ai récemment changé de banque et je souhaite m'assurer que mes futurs versements seront bien effectués sur mon nouveau compte. »

Ce message, en apparence anodin, a été en réalité écrit par un fraudeur, qui a contacté un collègue sur son adresse professionnelle. Manque de chance pour l'aigrefin, outre la fausse adresse mail utilisée qui peut mettre la puce à l'oreille, il a contacté une personne... qui ne s'occupe pas du versement de la rémunération.

Prélèvement bancaire : voici la parade redoutable pour être remboursé après un vol d'IBAN

Signalement dans les 72 heures

Cette fraude au virement du salaire s'est multipliée ces dernières semaines, à tel point que la Cnil (Commission nationale de l'informatique et des libertés) a lancé l'alerte fin juillet.

Si « les données impactées ne sont pas sensibles au sens de la loi (...), le risque est à considérer comme élevé, vu l'impact possible pour les droits et libertés des personnes »

Dans le cas où les fraudeurs ont réussi leur coup, elle invite l'entreprise et le salarié concernés à d'abord porter plainte auprès des forces de l'ordre. Parallèlement, cette violation de données personnelles doit être signalée dans les 72 heures après la découverte de l'incident à la Cnil. Si « les données impactées ne sont pas sensibles au sens de la loi (...), le risque est à considérer comme élevé, vu l'impact possible pour les droits et libertés des personnes ».

Limiter l'exposition des données personnelles

Dans son exemple, la Cnil liste les informations à mentionner dans un mail à destination des employés concernés : circonstances de l'incident, nature des données concernées, point de contact pour des informations supplémentaires, mesures déjà prises et conséquences pour les salariés impactés.

Le « shimming » : cette arnaque à la carte bancaire peut vider vos comptes

Pour réduire le risque, il est, par ailleurs, recommandé de limiter l'exposition des données personnelles sur les réseaux sociaux comme LinkedIn et de mettre en place des procédures précises lorsqu'un changement est demandé (portail sécurisé, accès VPN).

Comment se prémunir d'une arnaque au faux RIB ?

Puisqu'un nouveau rappel ne fait jamais de mal, voici quelques conseils du site Cybermalveillance :

Pour toute demande de virement depuis un nouveau RIB, contactez directement votre créancier ;
Faites attention aux messages qui vous incitent à communiquer votre mot de passe de messagerie, c'est probablement une arnaque ;
Appliquez systématiquement les mises à jour de sécurité.