Dans une toute nouvelle arnaque redoutable, des pirates se font passer pour vous auprès de votre employeur pour changer vos coordonnées bancaires. Le phishing a parfois des conséquences encore plus redoutables qu’on ne pourrait le croire. En effet, parfois, au lieu de ponctionner ponctuellement votre compte en banque, parfois, les escrocs vont tout simplement siphonner l’intégralité de vos revenus… à la source. C’est tout le principe de cette nouvelle arnaque au vol de salaire. Le principe est simple, et il commence par un peu de spoofing, c’est-à-dire d’usurpation d’identité en ligne. Pour obtenir celle-ci, l’arnaqueur va commencer par un bon vieil hameçonnage, avec par exemple un mail contenant un lien dans lequel l’utilisateur va être amené à donner toutes ses informations personnelles. Une fois cela fait, l’escroc a donc toutes les informations nécessaires pour se faire passer pour sa victime. Il ne lui reste plus qu’à contacter directement son employeur, pour signaler un changement de coordonnées bancaires. Pour peu que l’employeur ne soit pas trop méfiant, c’est trop tard : votre salaire est redirigé vers un nouveau compte, et ce aussi longtemps que vous ne vous rendez pas compte du pot au rose (soyons honnêtes, ça devrait arriver assez vite). Bien entendu, il y a quelques indices qui devraient mettre la puce à l’oreille de votre employeur : souvent, le nouveau compte est situé à l’étranger, par exemple. Mais pour peu que l’escroc soit adroit, il parviendra à dissimuler au maximum ce genre d’erreurs, et à donner un récit crédible pour justifier les quelques indices restants. Mieux vaut donc ne pas prendre de risque et ne pas se contenter de compter sur la perspicacité des employeurs pour éviter cette arnaque. Deux bonnes attitudes sont donc essentielles : Premièrement, adopter toutes les bonnes habitudes de base qui vous protègent du phishing et du spoofing. Si vous recevez un mail, un coup de téléphone ou un message, vérifiez bien si l’adresse e-mail ou le numéro de votre interlocuteur est exact. Considérez aussi que la plupart des institutions ne vous contactent généralement pas de cette manière sans que vous les ayez sollicités. Enfin, ne communiquez pas vos mots de passe et informations personnelles ou bancaires sur le web, cela semble évident… Ensuite, pour éviter spécifiquement l’arnaque au vol de salaire, car personne n’est invulnérable au phishing, nous vous conseillons également de communiquer clairement avec votre employeur (ou le service des ressources humaines) pour établir un code de conduite pour des transactions importantes, avec quelques principes de base, comme le fait de se rencontrer en personne plutôt que de communiquer à distance quand il s’agit de vos coordonnées bancaires.