How long do I have to report a payroll diversion fraud to my bank?

You should report unauthorized transfers or direct deposit changes to your bank immediately, ideally within 24 hours, and definitely within 60 days to comply with Regulation E protections. The sooner you report, the higher the likelihood your bank can recover the diverted funds or block additional fraudulent transfers. Contact your bank's fraud department directly rather than calling general customer service to ensure rapid escalation.

Is my employer liable if my paycheck was diverted by scammers?

Employer liability varies based on negligence and state law. If your employer failed to implement reasonable security measures (MFA, verification procedures, system monitoring), you may have legal recourse. However, if you were directly compromised through your personal email or banking information due to your own negligence, liability may fall on you. Document all communications and consult with your employer's HR department and legal counsel about recovery options and shared responsibility.

What should I do if I suspect someone is trying to change my payroll information?

Contact your HR department immediately using a phone number from your employee handbook (not from any email). Tell them you received a suspicious request and ask them to verify whether they initiated any payroll changes. Then contact your bank to place a fraud alert on your account and review recent direct deposit activity. Document all suspicious emails or communications and save them for your employer's investigation.

Can I get my money back if my paycheck was diverted?

Yes, if you report the fraud promptly. Your bank can often recover funds if they haven't been withdrawn yet, typically within 24-48 hours. If funds were withdrawn, law enforcement may trace the receiving account, though recovery becomes more difficult. Your employer may also advance you the diverted paycheck amount while investigating. The recovery timeline typically ranges from 1-6 weeks depending on bank cooperation and fraud complexity.

How can I tell if an email really came from my company's HR department?

Never trust the sender name alone—check the actual email address by hovering over it. Scammers use addresses like 'hr_updates@companyname.co' or 'payroll@companyname.us' that closely resemble legitimate addresses but differ subtly. Verify by calling your company directly at the main phone number and asking to be transferred to HR. Legitimate HR communications rarely create urgent pressure, ask for passwords or banking details via email, or use external links for direct deposit changes.

高风险平均损失: $5,000 持续时间: 1-30 days

工资转移诈骗：如何保护您的工资

工资转移诈骗发生在诈骗者未经授权访问公司工资系统或员工银行信息，将工资在到达合法员工账户前转移。诈骗者通常冒充员工、人力资源人员或可信供应商，要求更改直接存款信息或电汇详情。根据美国联邦调查局互联网犯罪投诉中心的数据，美国每年因工资诈骗损失超过20亿美元，单个事件平均每名受害员工损失5,000至10,000美元。这类诈骗速度极快——受害者通常在初次入侵后24至48小时内失去工资访问权限，因此快速发现至关重要。该骗局尤其危险，因为它直接针对员工赖以维持日常生活的资金，即使发现后，资金追回也可能需要数周甚至数月。

常见手法如何识别如何保护自己真实案例常见问题本地举报渠道

常见手法

• 诈骗者发送伪装成HR或工资部门的官方邮件，声称系统出现问题、银行变更或工资处理器迁移，要求立即更新直接存款信息。
• 攻击者通过网络钓鱼活动窃取工资门户登录凭证，随后在非工作时间直接登录更改银行信息，避免被发现。
• 诈骗者实施商业电子邮件入侵（BEC）攻击，入侵真实公司邮箱，发送看似真实的工资变更请求，带有正确的品牌和语气。
• 诈骗者通过电话冒充IT支持或工资人员，声称进行安全更新或账户验证，施压要求快速操作。
• 攻击者创建伪造的工资处理器网站，模仿合法平台，引导员工登录并“验证”信息，窃取凭证以访问系统。
• 诈骗者利用数据泄露获取员工名单和银行信息，随后同时对多名员工的工资信息进行大规模更改，压垮检测系统。

如何识别

您收到意外的邮件或电话，要求提供直接存款信息或因紧急情况立即更新银行信息。
通信内容制造异常紧迫感或声称有截止日期（当日处理、系统关闭、安全警报），迫使您在未核实情况下采取行动。
您的工资未按预期日期到账，且未收到雇主关于银行变更或延迟的提前通知。
HR或工资相关通信存在细微质量问题，如语法错误、邮箱地址略有不同（如@companyname.co而非@companyname.com）或格式异常。
您发现员工门户或银行应用中的直接存款信息被更改，但您从未提交过修改请求。
多位同事在短时间内提及工资未到账或存款账户异常，表明可能是协调攻击而非单一错误。

如何保护自己

切勿点击未经请求的工资相关邮件中的链接或下载附件。应直接通过收藏的网址访问公司官方工资门户，或通过核实过的电话号码联系HR。
在所有工资系统、银行门户和邮箱账户启用多因素认证（MFA），要求除密码外的额外验证以保障账户安全。
设置银行提醒，监控直接存款变更或转账。大多数银行支持账户信息修改通知，能及早发现异常。
对任何直接存款变更请求，务必通过员工手册中的官方电话号码直接与HR核实，切勿使用请求变更邮件中的联系方式。
定期（每周或每两周）检查银行账户，若发现未经授权的变更，务必在24小时内向银行和雇主报告。
向雇主了解其工资安全措施，包括是否采用供应商验证程序、实施工资变更审批流程及要求员工身份验证。

真实案例

一名市场部员工收到一封看似来自公司工资处理器的邮件（品牌几乎一模一样），称公司更换银行，需立即更新直接存款信息。该员工点击链接输入凭证，后来发现凭证被用来将她的直接存款更改为欺诈账户。该周雇主未向合法账户发放工资，她因此错过了房贷还款。她在发薪日致电工资部门询问为何未收到3,200美元的双周工资时，发现了诈骗。

一名金融服务公司的IT承包商接到自称公司IT安全团队的电话，称因安全审计需验证银行信息。来电者使用公司术语并引用真实安全程序，建立信任。承包商提供了新的“临时”银行信息以供验证，结果下一次工资（4,800美元）被转走。诈骗者实际上入侵了员工邮箱，收集多名目标员工的银行数据。

一家28人公司遭遇协调一致的工资转移攻击，所有员工的直接存款信息在发薪日午夜被更改。攻击者利用早前数据泄露窃取的凭证访问工资门户。直到发薪日下午，多名员工联系HR才发现诈骗。共计约142,000美元被转移。追回过程耗时6周，公司不得不向受影响员工提供紧急工资预支。

常见问题

我有多长时间可以向银行报告工资转移诈骗？

您应尽快报告未经授权的转账或直接存款变更，理想情况下在24小时内，且必须在60天内报告以符合《电子转账条例》（Regulation E）的保护。报告越早，银行越有可能追回资金或阻止更多欺诈转账。请直接联系银行的反欺诈部门，而非普通客服，以确保快速处理。

如果我的工资被诈骗者转走，雇主是否承担责任？

雇主责任取决于疏忽程度和州法律。如果雇主未实施合理的安全措施（如多因素认证、验证程序、系统监控），您可能有法律追索权。但如果您因个人邮箱或银行信息疏忽被直接入侵，责任可能归您。请保存所有沟通记录，并咨询雇主HR部门及法律顾问，了解追回方案和责任分担。

如果怀疑有人试图更改我的工资信息，我该怎么办？

请立即使用员工手册中的电话号码联系HR（不要使用邮件中的联系方式），告知收到可疑请求，确认是否有工资变更。随后联系银行，对账户设置欺诈警报，并检查近期直接存款活动。保存所有可疑邮件和通信，供雇主调查使用。

如果我的工资被转走，我能拿回钱吗？

如果您及时报告，通常可以追回。银行在资金尚未被提取时，通常能在24至48小时内追回资金。若资金已被提取，执法部门可能追踪收款账户，但追回难度较大。雇主也可能在调查期间预支被转走的工资。追回时间通常为1至6周，视银行配合度和诈骗复杂性而定。

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。

国家反诈中心 96110

网安部门

公安部国家反诈中心电话。陌生来电预警建议立刻接听。

96110

中国互联网联合辟谣平台

举报平台

虚假信息、网络谣言、诈骗信息举报通道。

访问 →

12321 网络不良与垃圾信息举报

举报平台

工信部网络不良与垃圾信息（含诈骗短信、骚扰电话）举报。

12321 访问 →

12315 消费者投诉

消费者保护

市场监督管理总局消费者投诉举报平台。

12315 访问 →

怀疑遇到此类诈骗？

如何引用本指南

撰写文章、研究、AI 回答或社交媒体引用 ScamLens 内容时请使用以下格式。

According to ScamLens (scamlens.org), 工资转移诈骗：如何保护您的工资 is described at https://scamlens.org/zh/encyclopedia/payroll-diversion.

https://scamlens.org/zh/encyclopedia/payroll-diversion

按线索进入

安全检测

威胁情报

工具与举报

高级服务

扩展与 API