L'arnaque au changement de RIB représente aujourd'hui une menace grandissante pour les entreprises et leurs employés. Cette forme sophistiquée de cybercriminalité repose sur l'usurpation d'identité du salarié : les fraudeurs se font passer pour un collaborateur légitime et transmettent de fausses coordonnées bancaires aux services de paie. Face à cette recrudescence, il devient essentiel de comprendre les mécanismes de cette escroquerie et d'adopter les bonnes pratiques.
Comprendre le mécanisme de la fraude au virement de salaire
Cette technique d'ingénierie sociale et de fraude financière suit généralement un schéma précis. Les escrocs collectent d'abord des informations personnelles sur leurs cibles, souvent via les réseaux sociaux professionnels ou des violations de données. Ils créent ensuite une adresse électronique similaire à celle du salarié visé et contactent le service RH de son employeur en prétextant un changement de coordonnées bancaires.
L'exemple de Célestin, présenté par la CNIL, illustre parfaitement cette problématique. Ce salarié découvre l'escroquerie lorsque sa carte bancaire refuse les paiements, son salaire ayant été détourné vers un compte frauduleux à la suite d’une demande par courriel qu'il n'a jamais formulée.
Que faire en cas de fraude au virement de salaire : les étapes cruciales
Dès la découverte de l'incident, l'entreprise doit mettre en œuvre une procédure rigoureuse de vérification du RIB et plusieurs actions correctives immédiates.
Contacter sa banque pour tenter un « Recall »
Chaque minute compte, la toute première action à mener consiste à contacter votre banque pour tenter une demande de retour de fonds, appelée « Recall » dans le milieu bancaire. En effet, une fois les fonds sortis du système SEPA, ils sont quasiment irrécupérables.
Investigation interne et analyse technique
Viens ensuite le temps de mener une enquête interne minutieuse. L'analyse des e-mails frauduleux, notamment l'examen des en-têtes et des adresses expéditrices, permet d'identifier la source de l'attaque. Il convient également de vérifier si d'autres collaborateurs ont fait l'objet de tentatives similaires en croisant les informations du RIB frauduleux avec l'ensemble des demandes reçues.
Démarches légales et réglementaires
La responsabilité de l'employeur impose plusieurs obligations légales. Il est essentiel de porter plainte pour escroquerie au virement auprès des forces de l'ordre pour engager les poursuites pénales.
Parallèlement, une notification de l'incident à la CNIL doit intervenir dans un délai de 72 heures maximum, si l’incident constitue une violation de données à caractère personnel présentant un risque pour les droits et libertés des personnes. Si c’est juste un hacker qui a envoyé un mail (sans entrer dans vos systèmes), il n’y a pas forcément eu faille de sécurité chez vous. Au contraire, si le fraudeur a eu accès au dossier du salarié via un piratage de boite mail interne, alors la notification s’impose.
Le second volet de la procédure consiste à informer les employés concernés, en fournissant les informations obligatoires suivantes : circonstances de l’incident, nature des données concernées, point de contact pour obtenir des informations supplémentaires, mesures déjà prises et mesures envisagées, conséquences possibles pour les personnes concernées.
Récupération des fonds et responsabilités
La question cruciale de comment récupérer un salaire viré sur un mauvais compte soulève des enjeux complexes. Le rôle de la banque en cas de virement frauduleux peut inclure la mise en œuvre d'une procédure d’opposition au virement si celui-ci est programmé mais n’a pas encore été exécuté. Les chances de succès diminuent avec le temps, la rapidité d'action demeure donc déterminante.
Le partage de responsabilité entre l'employeur et la banque varie selon les circonstances et les mesures de sécurité mises en place. La responsabilité de la banque est rarement engagée si l’ordre de virement vient de l’entreprise. Dans une fraude au RIB, c’est l’entreprise qui donne l’ordre de virement, elle est qualifiée de donneuse d’ordre. Contrairement à une carte bleue volée, la banque a exécuté un ordre légitime en apparence. La jurisprudence est souvent sévère : si le RIB a été saisi par l’entreprise elle-même, la banque n’est généralement pas responsable, sauf si elle a manqué à son devoir de vigilance sur des montants ou des destinations atypiques.
Une assurance contre la cyber-fraude peut partiellement couvrir les préjudices subis, selon les termes du contrat souscrit.
Mesures préventives et sécurisation des processus
Renforcement des procédures internes
La prévention passe par le déploiement de bonnes pratiques pour les services RH et comptabilité. L'exigence d'une confirmation physique ou téléphonique directe avec l'employé pour tout changement de coordonnées bancaires constitue une mesure de sécurité fondamentale. Pour un contre-appel, il convient de bien utiliser le numéro téléphonique du salarié connu dans le dossier de l’entreprise. La mise en place d'une double authentification pour les changements de coordonnées ajoute une couche de protection supplémentaire.
Formation et sensibilisation
La sensibilisation des employés à la cybersécurité représente un investissement indispensable. Les équipes RH et comptables doivent être formées aux techniques d’hameçonnage (phishing ou vishing) ciblant les services RH et paie et savoir identifier les signaux d'alerte d'une tentative d'escroquerie.
Conséquences et impact sur l'entreprise
Les conséquences pour le salarié du non-paiement peuvent générer des difficultés financières immédiates et affecter la relation de confiance avec l'employeur. Du côté de l'entreprise, les conséquences en termes de perte financière et de responsabilité incluent non seulement le préjudice financier direct mais aussi les coûts de gestion de crise et les risques réputationnels.
Un audit de sécurité des processus de paie régulier permet d'identifier les vulnérabilités avant qu'elles ne soient exploitées par les cybercriminels. Cette approche proactive s'avère plus économique que la gestion des incidents a posteriori.
Protection des données et recommandations
La sécurisation des données personnelles des salariés nécessite une vigilance particulière concernant la protection des informations sur les réseaux sociaux professionnels. Les collaborateurs doivent être sensibilisés aux risques de divulgation excessive d'informations personnelles ou professionnelles en ligne.
Il convient de distinguer cette escroquerie de la fraude au président (arnaque au faux dirigeant), qui utilise des mécanismes similaires mais consiste en l’usurpation de l’identité d’un dirigeant d'entreprise pour obtenir d’un collaborateur des virements importants sous prétexte d’une opération financière urgente et confidentielle.
Pour obtenir des conseils détaillés et des ressources actualisées sur cette problématique, la consultation du site de la CNIL fournit des informations précieuses aux entreprises et aux particuliers.
Face à l'évolution constante des techniques frauduleuses, la vigilance et la mise à jour régulière des procédures de sécurité demeurent les meilleures armes pour contrer efficacement ces nouvelles formes de cybercriminalité.
Les spécialistes des ressources humaines et de la paie du réseau TYLS vous proposent des solutions sécurisées et vous accompagnent dans la mise en place de procédures de protection des données personnelles de vos salariés.
Télécharger votre guide des avantages fiscaux
Optimisez votre fiscalité grâce à nos conseils d'experts. Que vous soyez dirigeants d'entreprise ou particulier, ce guide est conçu pour vous.
