Alors que le confinement dû à la pandémie de Covid-19 a changé la façon dont on exerce nos tâches professionnelles, notamment en nous obligeant à télétravailler, une fosse tend à se dresser entre l’employeur et l’employé. Cela est principalement dû à l’éloignement.
Après tout, pour endiguer la propagation du virus, nous n’avons pas d’autre choix… Les mesures de distanciation ont fait leurs preuves en permettant à de nombreux pays de vaincre la pandémie. Malheureusement, les arnaqueurs profitent de ce manque de communication entre les collaborateurs pour augmenter leurs gains. L’arnaque au faux virement est ainsi en train de sévir dans le monde professionnel, révèle un nouveau rapport du cabinet Proofpoint.
Les salariés comme cibles
L’escroquerie aux faux ordres de virement existe depuis bien longtemps, mais Proofpoint a constaté que cette pratique était en hausse durant les six premiers mois de 2020. Auparavant, les pirates cherchaient à détourner les fonds sous un faux prétexte ou en se faisant passer pour le chef de l’entreprise ou un sous-traitant.
Leurs techniques ont maintenant évolué et ils ciblent directement les salariés. D’après Proofpoint, les pirates usurpent désormais notre identité pour tenter de détourner nos rémunérations. « C’est un scénario qui est assez récent, mais que l’on détecte un peu partout dans le monde », a expliqué Loïc Guézo, directeur stratégie cybersécurité chez la société de sécurité d’entreprise basée à Sunnyvale, en Californie.
Plus de 30 000 tentatives d’arnaque déjouées
Guézo affirme que durant le premier semestre 2020, Proofpoint a recensé pas moins de 35 000 tentatives d’arnaques au faux virement, soit en moyenne 200 par jour. En moyenne, chaque arnaque tournait autour de 11 000 dollars, ce qui prouve que la cible n’est pas le salarié lui-même, mais plutôt les dirigeants de l’entreprise dans laquelle il travaille.
Le scénario se présente comme suit : l’arnaqueur se fait passer pour l’employé en usurpant son identité. Il envoie un faux message pour notifier un changement de RIB. Ensuite, il demande à ce que le salaire soit versé sur le compte dont il est bien évidemment le propriétaire. Généralement, l’attaque est réalisée peu de temps avant la date de virement régulière, ce qui laisse peu de marge de manœuvre au gestionnaire pour vérifier si la demande est légitime ou non.
D’après Proofpoint, ce genre d’escroquerie cible principalement les PME en raison de leurs procédures de contrôle peu fiables. Le risque est d’autant plus élevé lorsqu’on confie la gestion de la paie à un cabinet externe. Guézo recommande ainsi aux entreprises de faire preuve de vigilance en mettant en place des procédures de vérification plus poussées.