How long do I have to report a payroll diversion fraud to my bank?

You should report unauthorized transfers or direct deposit changes to your bank immediately, ideally within 24 hours, and definitely within 60 days to comply with Regulation E protections. The sooner you report, the higher the likelihood your bank can recover the diverted funds or block additional fraudulent transfers. Contact your bank's fraud department directly rather than calling general customer service to ensure rapid escalation.

Is my employer liable if my paycheck was diverted by scammers?

Employer liability varies based on negligence and state law. If your employer failed to implement reasonable security measures (MFA, verification procedures, system monitoring), you may have legal recourse. However, if you were directly compromised through your personal email or banking information due to your own negligence, liability may fall on you. Document all communications and consult with your employer's HR department and legal counsel about recovery options and shared responsibility.

What should I do if I suspect someone is trying to change my payroll information?

Contact your HR department immediately using a phone number from your employee handbook (not from any email). Tell them you received a suspicious request and ask them to verify whether they initiated any payroll changes. Then contact your bank to place a fraud alert on your account and review recent direct deposit activity. Document all suspicious emails or communications and save them for your employer's investigation.

Can I get my money back if my paycheck was diverted?

Yes, if you report the fraud promptly. Your bank can often recover funds if they haven't been withdrawn yet, typically within 24-48 hours. If funds were withdrawn, law enforcement may trace the receiving account, though recovery becomes more difficult. Your employer may also advance you the diverted paycheck amount while investigating. The recovery timeline typically ranges from 1-6 weeks depending on bank cooperation and fraud complexity.

How can I tell if an email really came from my company's HR department?

Never trust the sender name alone—check the actual email address by hovering over it. Scammers use addresses like 'hr_updates@companyname.co' or 'payroll@companyname.us' that closely resemble legitimate addresses but differ subtly. Verify by calling your company directly at the main phone number and asking to be transferred to HR. Legitimate HR communications rarely create urgent pressure, ask for passwords or banking details via email, or use external links for direct deposit changes.

Risque élevé Perte moyenne: $5,000 Durée typique: 1-30 days

Arnaques au détournement de paie : Comment protéger votre salaire

Les arnaques au détournement de paie surviennent lorsque des fraudeurs accèdent sans autorisation au système de paie d'une entreprise ou aux informations bancaires des employés pour rediriger les salaires avant qu'ils n'atteignent les comptes légitimes. L'arnaqueur usurpe généralement l'identité d'un employé, d'un responsable des ressources humaines ou d'un fournisseur de confiance, demandant des modifications aux informations de dépôt direct ou aux détails des virements. Selon le Centre de plaintes sur la criminalité sur Internet du FBI, les pertes liées à la fraude à la paie dépassent 2 milliards de dollars annuellement aux États-Unis, avec des incidents individuels représentant en moyenne 5 000 à 10 000 dollars par employé affecté. Ces arnaque opèrent avec une rapidité remarquable : les victimes perdent généralement accès à leurs salaires en 24 à 48 heures suivant le compromis initial, rendant la détection rapide critique. Le stratagème est particulièrement dangereux car il cible directement les fonds dont les employés dépendent pour les dépenses de vie immédiate, et la récupération peut prendre des semaines ou des mois même après la découverte.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

• Les arnaqueurs envoient des courriers électroniques semblant officiels en se faisant passer pour les départements RH ou de paie, demandant des mises à jour immédiates du dépôt direct en raison de problèmes système allégués, de changements bancaires ou de migrations de processeurs de paie.
• Les attaquants utilisent des campagnes de hameçonnage pour voler les identifiants de connexion des portails de paie, puis se connectent directement en dehors des heures de travail pour modifier les détails bancaires sans détection.
• Les fraudeurs mènent des attaques par compromission de courrier électronique professionnel (BEC), compromettant les comptes de courrier électronique réels de l'entreprise pour envoyer des demandes de modification de paie apparemment authentiques avec une image de marque et un ton appropriés.
• Les arnaqueurs demandent des modifications par appels téléphoniques en se faisant passer pour le support informatique ou le personnel de paie, citant des mises à jour de sécurité ou des procédures de vérification de compte pour exercer une pression en vue d'une action rapide.
• Les attaquants créent de faux sites de processeur de paie imitant des plateformes légitimes, dirigeant les employés à se connecter et à 'vérifier' leurs informations, capturant les identifiants pour l'accès au système.
• Les arnaqueurs utilisent les violations de données pour obtenir des listes d'employés et des informations bancaires, puis coordonnent des modifications de paie en masse entre plusieurs employés simultanément pour submerger les systèmes de détection.

Comment l'identifier

Vous recevez un courrier électronique ou un appel inattendu demandant vos informations de dépôt direct ou vous demandant de mettre à jour les détails bancaires immédiatement en raison d'une situation urgente.
La communication crée une urgence inhabituellement ou affirme une date limite (traitement le jour même, arrêt du système, alerte de sécurité) vous poussant à agir sans vérification.
Votre salaire n'arrive pas à la date prévue, et vous n'avez pas reçu d'avis préalable de votre employeur concernant des changements bancaires ou des retards.
Les communications RH ou de paie contiennent des problèmes de qualité subtils comme des erreurs de grammaire, des adresses de courrier électronique légèrement différentes (@companyname.co au lieu de @companyname.com) ou une mise en forme inhabituelle.
Vous remarquez que vos informations de dépôt direct ont changé dans votre portail employé ou votre application bancaire, mais vous n'avez jamais soumis de demande de modification.
Plusieurs collègues mentionnent des salaires manquants ou des changements de lieu de dépôt inattendus dans un laps de temps comprimé, suggérant une attaque coordonnée plutôt qu'une erreur isolée.

Comment se protéger

Ne cliquez jamais sur les liens ou ne téléchargez d'attachements à partir de courriers électroniques non sollicités liés à la paie. Au lieu de cela, accédez directement au portail de paie officiel de votre entreprise en utilisant une URL mise en signet ou contactez les RH par les numéros de téléphone vérifiés.
Activez l'authentification multifacteur (MFA) sur tous les systèmes de paie, les portails bancaires et les comptes de courrier électronique, exigeant une vérification supplémentaire au-delà des mots de passe pour l'accès aux comptes.
Configurez des alertes bancaires pour les modifications de dépôt direct ou les transferts. La plupart des banques permettent des notifications lorsque les informations de compte sont modifiées, fournissant un avertissement précoce du compromis.
Vérifiez toute demande de modification de dépôt direct directement auprès de votre département RH en utilisant les numéros de téléphone établis de votre manuel de l'employé, ne jamais utiliser les informations de contact provenant du courrier électronique demandant des modifications.
Surveillez régulièrement votre compte bancaire (hebdomadaire ou bihebdomadaire) et signalez immédiatement les écarts à votre banque et à votre employeur dans les 24 heures si vous découvrez des modifications non autorisées.
Demandez à votre employeur quels sont ses protocoles de sécurité de la paie, notamment s'il utilise des procédures de vérification des fournisseurs, met en œuvre des flux de travail d'approbation des modifications de paie et nécessite une vérification d'identité des employés pour les modifications.

Cas réels

Une employée du département marketing a reçu un courrier électronique apparemment provenant du processeur de paie de l'entreprise (avec une image de marque presque identique) indiquant que l'entreprise avait changé de banque et que les informations de dépôt direct devaient être mises à jour immédiatement. L'employée a cliqué sur le lien fourni, a saisi les identifiants, et a découvert ultérieurement que ces identifiants ont été utilisés pour modifier son dépôt direct vers un compte frauduleux. Son employeur n'a pas traité la paie sur le compte légitime cette semaine-là, et elle a raté son paiement hypothécaire. La fraude a été découverte lorsqu'elle a appelé la paie le jour du salaire en se demandant pourquoi elle n'avait pas reçu son salaire bihebdomadaire de 3 200 euros.

Un entrepreneur informatique dans une société de services financiers a reçu un appel téléphonique de quelqu'un se faisant passer pour l'équipe de sécurité informatique de l'entreprise, expliquant qu'ils devaient vérifier les informations bancaires en raison d'un audit de sécurité. L'appelant a utilisé la terminologie de l'entreprise et a référencé des procédures de sécurité réelles, renforçant la confiance. Après que l'entrepreneur a fourni de nouveaux détails bancaires « temporaires » à des fins de vérification de sécurité, les fonds de son prochain salaire (4 800 euros) ont été détournés. L'arnaqueur avait en fait compromis un compte de courrier électronique d'employé et collectait des données bancaires pour plusieurs employés ciblés.

Une entreprise de 28 personnes a subi une attaque coordonnée de détournement de paie affectant tous les employés simultanément. Les attaquants ont utilisé les identifiants volés lors d'une violation de données antérieure pour accéder au portail de paie et ont modifié les informations de dépôt direct de chaque employé à minuit le jour de la paie. La fraude n'a pas été découverte jusqu'à ce que plusieurs employés contactent les RH l'après-midi du jour de la paie. Collectivement, environ 142 000 euros ont été détournés entre tous les employés. La récupération a pris 6 semaines, et l'entreprise a dû fournir des avances de paie d'urgence au personnel affecté.

Questions fréquentes

Combien de temps ai-je pour signaler une fraude au détournement de paie à ma banque ?

Vous devez signaler les transferts non autorisés ou les modifications de dépôt direct à votre banque immédiatement, idéalement dans les 24 heures, et définitivement dans les 60 jours pour vous conformer aux protections de la Directive Européenne. Plus tôt vous signalez, plus haute est la probabilité que votre banque puisse récupérer les fonds détournés ou bloquer les transferts frauduleux supplémentaires. Contactez directement le département fraude de votre banque plutôt que d'appeler le service client général pour assurer une escalade rapide.

Mon employeur est-il responsable si mon salaire a été détourné par des arnaqueurs ?

La responsabilité de l'employeur varie selon la négligence et le droit applicable. Si votre employeur n'a pas mis en œuvre des mesures de sécurité raisonnables (MFA, procédures de vérification, surveillance du système), vous pourriez avoir un recours juridique. Cependant, si vous avez été directement compromis par votre courrier électronique personnel ou vos informations bancaires en raison de votre propre négligence, la responsabilité pourrait vous incomber. Documentez toutes les communications et consultez le département RH de votre employeur et le conseil juridique concernant les options de récupération et la responsabilité partagée.

Que dois-je faire si je soupçonne que quelqu'un essaie de modifier mes informations de paie ?

Contactez immédiatement votre département RH en utilisant un numéro de téléphone de votre manuel de l'employé (pas d'un courrier électronique). Dites-leur que vous avez reçu une demande suspecte et demandez-leur de vérifier s'ils ont initié des modifications de paie. Ensuite, contactez votre banque pour placer une alerte fraude sur votre compte et examinez l'activité récente de dépôt direct. Documentez tous les courriers électroniques suspects ou communications et conservez-les pour l'enquête de votre employeur.

Puis-je récupérer mon argent si mon salaire a été détourné ?

Oui, si vous signalez la fraude rapidement. Votre banque peut souvent récupérer les fonds s'ils n'ont pas été retirés, généralement dans les 24 à 48 heures. Si les fonds ont été retirés, les forces de l'ordre peuvent tracer le compte de réception, bien que la récupération devienne plus difficile. Votre employeur peut également vous avancer le montant du salaire détourné pendant qu'il enquête. Le délai de récupération varie généralement de 1 à 6 semaines selon la coopération bancaire et la complexité de la fraude.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), arnaques au détournement de paie : comment protéger votre salaire is described at https://scamlens.org/fr/encyclopedia/payroll-diversion.

https://scamlens.org/fr/encyclopedia/payroll-diversion

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Arnaques au détournement de paie : Comment protéger votre salaire

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Questions fréquentes

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide