How long do I have to report a payroll diversion fraud to my bank?

You should report unauthorized transfers or direct deposit changes to your bank immediately, ideally within 24 hours, and definitely within 60 days to comply with Regulation E protections. The sooner you report, the higher the likelihood your bank can recover the diverted funds or block additional fraudulent transfers. Contact your bank's fraud department directly rather than calling general customer service to ensure rapid escalation.

Is my employer liable if my paycheck was diverted by scammers?

Employer liability varies based on negligence and state law. If your employer failed to implement reasonable security measures (MFA, verification procedures, system monitoring), you may have legal recourse. However, if you were directly compromised through your personal email or banking information due to your own negligence, liability may fall on you. Document all communications and consult with your employer's HR department and legal counsel about recovery options and shared responsibility.

What should I do if I suspect someone is trying to change my payroll information?

Contact your HR department immediately using a phone number from your employee handbook (not from any email). Tell them you received a suspicious request and ask them to verify whether they initiated any payroll changes. Then contact your bank to place a fraud alert on your account and review recent direct deposit activity. Document all suspicious emails or communications and save them for your employer's investigation.

Can I get my money back if my paycheck was diverted?

Yes, if you report the fraud promptly. Your bank can often recover funds if they haven't been withdrawn yet, typically within 24-48 hours. If funds were withdrawn, law enforcement may trace the receiving account, though recovery becomes more difficult. Your employer may also advance you the diverted paycheck amount while investigating. The recovery timeline typically ranges from 1-6 weeks depending on bank cooperation and fraud complexity.

How can I tell if an email really came from my company's HR department?

Never trust the sender name alone—check the actual email address by hovering over it. Scammers use addresses like 'hr_updates@companyname.co' or 'payroll@companyname.us' that closely resemble legitimate addresses but differ subtly. Verify by calling your company directly at the main phone number and asking to be transferred to HR. Legitimate HR communications rarely create urgent pressure, ask for passwords or banking details via email, or use external links for direct deposit changes.

Alto risco Perda média: $5,000 Duração típica: 1-30 days

Golpes de Desvio de Folha de Pagamento: Como Proteger Seu Salário

Golpes de desvio de folha de pagamento ocorrem quando fraudadores ganham acesso não autorizado ao sistema de folha de pagamento de uma empresa ou às informações bancárias dos funcionários para redirecionar salários antes de chegarem às contas legítimas dos colaboradores. O golpista normalmente se passa por um funcionário, pessoal de RH ou um fornecedor confiável, solicitando alterações nas informações de depósito direto ou detalhes de transferência bancária. De acordo com o Centro de Reclamações de Crimes pela Internet do FBI, as perdas por fraude de folha de pagamento excedem 2 bilhões de dólares anualmente nos Estados Unidos, com incidentes individuais totalizando entre 5 mil e 10 mil dólares por funcionário afetado. Esses golpes operam com velocidade notável—as vítimas frequentemente perdem acesso aos seus salários dentro de 24 a 48 horas do comprometimento inicial, tornando a detecção rápida crítica. O esquema é particularmente perigoso porque visa diretamente os fundos que os funcionários dependem para despesas de vida imediatas, e a recuperação pode levar semanas ou meses mesmo após a descoberta.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Golpistas enviam e-mails com aparência oficial se passando por departamentos de RH ou folha de pagamento, solicitando atualizações imediatas de depósito direto devido a supostos problemas de sistema, mudanças bancárias ou migrações do processador de folha de pagamento.
• Atacantes usam campanhas de phishing para roubar credenciais de login de portais de folha de pagamento, depois fazem login direto fora do horário comercial para alterar dados bancários sem detecção.
• Fraudadores realizam ataques de compromisso de e-mail comercial (BEC), comprometendo contas de e-mail reais da empresa para enviar solicitações de alteração de folha de pagamento aparentemente autênticas com marca e tom adequados.
• Golpistas solicitam alterações por meio de chamadas telefônicas se passando por suporte de TI ou pessoal de folha de pagamento, citando atualizações de segurança ou procedimentos de verificação de conta para pressionar ação rápida.
• Atacantes criam sites falsos de processadores de folha de pagamento imitando plataformas legítimas, direcionando funcionários para fazer login e 'verificar' suas informações, capturando credenciais para acesso ao sistema.
• Golpistas usam violações de dados para obter listas de funcionários e informações bancárias, depois coordenam alterações em massa de folha de pagamento em vários funcionários simultaneamente para sobrecarregar sistemas de detecção.

Como identificar

Você recebe um e-mail ou chamada inesperada solicitando suas informações de depósito direto ou pedindo para atualizar dados bancários imediatamente devido a uma situação urgente.
A comunicação cria urgência incomum ou reclama um prazo (processamento no mesmo dia, desligamento do sistema, alerta de segurança) pressionando você a agir sem verificação.
Seu salário não chega na data esperada, e você não recebeu aviso antecipado do seu empregador sobre nenhuma mudança bancária ou atrasos.
Comunicações de RH ou folha de pagamento contêm problemas sutis de qualidade como erros gramaticais, endereços de e-mail ligeiramente diferentes (@nomeasempresa.co em vez de @nomeasempresa.com), ou formatação incomum.
Você percebe que suas informações de depósito direto foram alteradas em seu portal de funcionário ou aplicativo bancário, mas nunca submeteu uma solicitação de modificação.
Vários colegas mencionam salários faltando ou mudanças inesperadas de local de depósito em um período comprimido, sugerindo um ataque coordenado em vez de erro isolado.

Como se proteger

Nunca clique em links ou baixe anexos de e-mails não solicitados relacionados a folha de pagamento. Em vez disso, acesse diretamente o portal de folha de pagamento oficial da sua empresa usando uma URL marcada ou entre em contato com RH através de números de telefone verificados.
Ative autenticação multifatorial (MFA) em todos os sistemas de folha de pagamento, portais bancários e contas de e-mail, exigindo verificação adicional além de senhas para acesso à conta.
Configure alertas bancários para alterações de depósito direto ou transferências. A maioria dos bancos permite notificações quando as informações da conta são modificadas, fornecendo aviso antecipado de comprometimento.
Verifique qualquer solicitação de alteração de depósito direto diretamente com seu departamento de RH usando números de telefone estabelecidos do seu manual de funcionário—nunca use informações de contato do e-mail solicitando alterações.
Monitore sua conta bancária regularmente (semanalmente ou quinzenalmente) e relporte imediatamente discrepâncias ao seu banco e empregador dentro de 24 horas se detectar alterações não autorizadas.
Pergunte ao seu empregador sobre seus protocolos de segurança de folha de pagamento, incluindo se usam procedimentos de verificação de fornecedor, implementam fluxos de trabalho de aprovação de alteração de folha de pagamento e exigem verificação de identidade de funcionário para modificações.

Casos reais

Uma funcionária de marketing recebeu um e-mail aparentando vir do processador de folha de pagamento da empresa (com marca quase idêntica) afirmando que a empresa mudou de banco e informações de depósito direto precisavam de atualização imediata. A funcionária clicou no link fornecido, inseriu credenciais, e posteriormente descobriu que essas credenciais foram usadas para alterar seu depósito direto para uma conta fraudulenta. Seu empregador não processou a folha de pagamento para a conta legítima naquela semana, e ela perdeu seu pagamento de hipoteca. A fraude foi descoberta quando ela ligou para folha de pagamento no dia do pagamento se perguntando por que não havia recebido seu salário quinzenal de R$ 16 mil.

Um contratante de TI em uma empresa de serviços financeiros recebeu uma chamada de alguém que se passava por membro do time de segurança de TI da empresa, explicando que precisavam verificar informações bancárias devido a uma auditoria de segurança. O chamador usou terminologia da empresa e referenciou procedimentos de segurança reais, construindo confiança. Depois que o contratante forneceu novos dados bancários 'temporários' para fins de verificação de segurança, fundos de seu próximo salário (R$ 24 mil) foram desviados. O golpista havia realmente comprometido a conta de e-mail de um funcionário e estava coletando dados bancários para múltiplos funcionários direcionados.

Uma empresa de 28 pessoas sofreu um ataque coordenado de desvio de folha de pagamento afetando todos os funcionários simultaneamente. Atacantes usaram credenciais roubadas em uma violação de dados anterior para acessar o portal de folha de pagamento e alteraram as informações de depósito direto de cada funcionário à meia-noite no dia do pagamento. A fraude não foi descoberta até que vários funcionários contatassem RH na tarde do dia de pagamento. Coletivamente, aproximadamente R$ 700 mil foi desviado em todos os funcionários. A recuperação levou 6 semanas, e a empresa teve que fornecer adiantamentos de salário de emergência ao pessoal afetado.

Perguntas frequentes

Quanto tempo tenho para reportar uma fraude de desvio de folha de pagamento ao meu banco?

Você deve reportar transferências não autorizadas ou alterações de depósito direto ao seu banco imediatamente, idealmente dentro de 24 horas, e definitivamente dentro de 60 dias para estar em conformidade com proteções da Regulamentação E. Quanto mais cedo reportar, maior a probabilidade de seu banco recuperar os fundos desviados ou bloquear transferências fraudulentas adicionais. Entre em contato com o departamento de fraude do seu banco diretamente em vez de ligar para o atendimento geral de clientes para garantir escalação rápida.

Meu empregador é responsável se meu salário foi desviado por golpistas?

A responsabilidade do empregador varia com base em negligência e lei estadual. Se seu empregador não implementou medidas de segurança razoáveis (MFA, procedimentos de verificação, monitoramento de sistema), você pode ter recursos legais. No entanto, se você foi diretamente comprometido através de seu e-mail pessoal ou informações bancárias devido à sua própria negligência, a responsabilidade pode recair sobre você. Documente todas as comunicações e consulte o departamento de RH e conselho jurídico de seu empregador sobre opções de recuperação e responsabilidade compartilhada.

O que devo fazer se suspeitar que alguém está tentando alterar minhas informações de folha de pagamento?

Entre em contato com seu departamento de RH imediatamente usando um número de telefone do seu manual de funcionário (não de nenhum e-mail). Diga-lhes que recebeu uma solicitação suspeita e peça que verifiquem se iniciaram qualquer alteração de folha de pagamento. Então entre em contato com seu banco para colocar um alerta de fraude em sua conta e revise atividade de depósito direto recente. Documente todos os e-mails ou comunicações suspeitas e guarde-as para a investigação de seu empregador.

Posso recuperar meu dinheiro se meu salário foi desviado?

Sim, se reportar a fraude prontamente. Seu banco frequentemente pode recuperar fundos se não foram sacados ainda, tipicamente dentro de 24-48 horas. Se fundos foram sacados, a polícia pode rastrear a conta de recebimento, embora a recuperação se torne mais difícil. Seu empregador também pode adiantar o valor do salário desviado enquanto investiga. O cronograma de recuperação normalmente varia de 1-6 semanas dependendo da cooperação do banco e complexidade da fraude.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpes de desvio de folha de pagamento: como proteger seu salário is described at https://scamlens.org/pt/encyclopedia/payroll-diversion.

https://scamlens.org/pt/encyclopedia/payroll-diversion

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API