La vigilance est de mise avec les courriels que vous recevez. De plus en plus souvent, les escrocs utilisent les courriels pour se faire passer pour quelqu’un d’autre et obtenir des informations ou dérober de l’argent. Il y a de grandes chances pour que, tôt ou tard, ce type de courriels de phishing (hameçonnage) bien particuliers atterrisse également dans votre boîte de réception.
Dans ce cas concret, les escrocs recherchent qui est la personne responsable de l’administration RH ou des paiements dans l’organisation et repèrent les collaborateurs qui gagnent beaucoup. Ensuite, ils écrivent au collaborateur RH en lui demandant d’adapter le numéro de compte de la personne bien rémunérée dont ils usurpent l’identité. Ce sont souvent les membres du haut management, comme le CEO ou le responsable d’un service.
En plus de reconnaître les messages de phishing, il est également recommandé de mettre en place des procédures infaillibles et de veiller à ce que les collaborateurs les respectent en toute circonstance, même si c’est un prétendu cadre supérieur ou un CEO qui insiste pour y déroger. En demandant aux collaborateurs de modifier eux-mêmes leurs numéros de compte en banque dans des applications en libre-service (comme eBlox HR ou Proxy HRSS), vous ne laissez aucune chance aux fraudeurs.
Si vous êtes la seule personne habilitée à procéder à ces changements de données, vérifiez toujours l’authenticité de la requête auprès du demandeur au moyen de son adresse professionnelle ou de son numéro de téléphone.
Contactez la banque au plus vite. Elle pourra peut-être bloquer le virement dans les 24 à 48 heures qui suivent la transaction. Soyez préparé et conservez les coordonnées de l’équipe de fraude de la banque à portée de main.
N’oubliez pas également de faire une déclaration à la police. Le numéro du procès-verbal peut être nécessaire pour libérer un montant bloqué. Plus les dépositions seront nombreuses et plus les chances d’attraper les fraudeurs seront grandes.
