Attention à l’arnaque au “vol de salaire” : cette fraude bien rodée piège de plus en plus d’entreprises et détourne les paies en toute discrétion

Le vol de salaire est une escroquerie en plein essor en France. Sournoise, difficile à détecter et aux conséquences parfois lourdes, elle repose sur une mécanique bien connue des spécialistes de la cybersécurité : l’usurpation d’identité numérique. De plus en plus d’entreprises, de collectivités et de salariés se retrouvent pris au piège de cette fraude qui détourne les virements de salaires vers des comptes bancaires frauduleux. Décryptage d’un phénomène qui s’étend.

Par Eve
vol au salaire
© iStock

Une technique simple, mais diablement efficace

L’arnaque au vol de salaire est une variante ciblée de la fraude dite au "faux RIB". Au lieu de viser un fournisseur, l’escroc se fait passer pour un salarié et contacte l’employeur en lui demandant de modifier les coordonnées bancaires pour le prochain virement de paie.

Le message est souvent crédible, professionnel et bien rédigé. Il s’appuie sur des informations réelles : nom, poste, adresse email, voire numéro de sécurité sociale. Une fois le changement effectué, le salaire est versé sur le compte du fraudeur, généralement à l’étranger, rendant la récupération des fonds longue, complexe, voire impossible.

Cette fraude est facilitée par :

  • la généralisation du télétravail, qui a réduit les interactions en présentiel ;
  • la circulation massive de données personnelles sur internet (réseaux sociaux, fuites de données, phishing, etc.) ;
  • la méconnaissance de la menace, notamment dans les PME et les collectivités locales.

Des exemples concrets qui montrent l’ampleur du problème

Depuis la fin de l’année 2024, les cas se multiplient. Plusieurs affaires ont été médiatisées en ce début 2025 :

Organisme visé Date Montant détourné
Entreprise de logistique (IDF) Janvier 2025 75.000 €
Mairie de Falaise (Sud France) Février 2025 12.000 €
Société à Lyon Mars 2025 18.500 €

Plus de 100.000 euros détournés en seulement trois cas. Et ces exemples ne sont que la partie visible de l’iceberg : de nombreuses entreprises préfèrent ne pas communiquer publiquement pour ne pas entacher leur image.

Des escrocs bien organisés, aux méthodes de plus en plus sophistiquées

Les fraudeurs exploitent toutes les failles possibles. Ils utilisent plusieurs techniques pour accéder aux informations personnelles des salariés :

  • piratage de messageries professionnelles ;
  • fausses pages administratives ou bancaires pour recueillir des identifiants ;
  • hameçonnage (phishing) par emails frauduleux.

Certains escrocs vont jusqu’à imiter la signature et le style de rédaction des salariés, ce qui leur permet d’être très convaincants auprès des services administratifs. Ils demandent que la modification de RIB prenne effet dès le prochain virement, en prétextant un récent changement de banque ou des problèmes techniques.

Pourquoi cette arnaque fonctionne si bien

La clé du succès de cette fraude réside dans la confiance accordée aux échanges internes, et dans la rapidité avec laquelle les services comptables doivent traiter les demandes. Dans les structures où les procédures sont souples ou peu contrôlées, la manipulation passe inaperçue.

Les services RH sont souvent surchargés, les emails nombreux, et la vérification téléphonique ou en présentiel n’est pas systématique. Résultat : le virement part… au mauvais destinataire.

Les bons réflexes pour s’en protéger

Face à cette menace, plusieurs mesures de bon sens permettent de réduire considérablement les risques :

Pour les employeurs

  • Ne jamais modifier un RIB sans vérification directe, par téléphone ou en face à face.
  • Mettre en place une procédure écrite claire, qui exige plusieurs validations pour toute modification de coordonnées bancaires.
  • Utiliser un portail sécurisé d’administration RH, avec authentification renforcée.
  • Tenir une liste blanche des comptes validés, et alerter dès qu’un changement est demandé.

Pour les salariés

  • Limiter la diffusion d’informations personnelles en ligne, surtout sur les réseaux professionnels.
  • Changer régulièrement ses mots de passe, et activer l’authentification à deux facteurs.
  • Ne jamais répondre à un email ou à un message demandant des informations sensibles.
  • Surveiller chaque mois la réception du salaire, et alerter immédiatement en cas d’anomalie.

Rester vigilant pour ne pas se faire piéger

Le vol de salaire ne cible pas que les grandes entreprises. Les TPE, PME, associations, collectivités… tous les secteurs sont concernés. Parce que l’arnaque repose sur une forme de proximité et de confiance, elle peut frapper là où on l’attend le moins.

Aujourd’hui, dans un contexte de digitalisation rapide des processus RH et de télétravail généralisé, la vigilance humaine reste le meilleur rempart. Mettre en place des procédures strictes et éduquer les équipes, c’est déjà réduire considérablement les risques. Comme le rappelle un officier de gendarmerie du Gard : « Dans 90 % des cas, une vérification toute simple aurait permis d’éviter l’escroquerie. »

Ne jamais agir dans la précipitation, toujours vérifier à la source, et faire preuve de rigueur dans les échanges numériques : autant de réflexes à adopter pour éviter que le prochain salaire ne tombe dans de mauvaises mains.

À lire aussi :
Eve

Aucun commentaire à «Attention à l’arnaque au “vol de salaire” : cette fraude bien rodée piège de plus en plus d’entreprises et détourne les paies en toute discrétion»

Laisser un commentaire

Les commentaires sont soumis à modération. Seuls les commentaires pertinents et étoffés seront validés
* Champs obligatoires