La fraude au détournement de salaire est la cousine, côté paie, du détournement de factures. Un attaquant, se faisant passer pour un employé, écrit aux RH ou à la paie pour « mettre à jour mon compte bancaire ». Les coordonnées sont modifiées et, le jour du versement, le salaire atterrit sur le compte du fraudeur. L'employé ne s'en aperçoit que lorsque sa paie n'arrive pas.
Pourquoi la paie est exposée
Les changements de coordonnées en paie arrivent souvent par e-mail et sont traités sans contrôle indépendant que le nouveau compte appartient réellement à l'employé. L'IBAN est valide, la demande paraît routinière, et le changement tient — jusqu'au jour du versement.
Vérifiez le changement, pas seulement le cycle
Le moment le plus risqué est un changement de coordonnées. Vérifier le nom de l'employé face au nouvel IBAN à ce moment — et de nouveau avant le cycle — détecte le détournement avant que l'argent ne bouge.
Une routine de vérification de la paie
- 1 Vérifiez le nom de l'employé face à l'IBAN chaque fois que des coordonnées sont saisies ou modifiées.
- 2 Traitez une absence de correspondance comme un arrêt et confirmez avec l'employé via un canal connu — pas l'e-mail demandant le changement.
- 3 Avant chaque cycle de paie, vérifiez le fichier en masse afin que tout compte non concordant soit signalé avant la libération.
Le faire à grande échelle
Au-delà d'une poignée de salariés, les contrôles manuels ne passent pas à l'échelle. La Verification of Payee peut vérifier chaque ligne d'un fichier de paie via API avant la libération, ou le personnel peut lancer des contrôles ponctuels depuis un tableau de bord. RoxPay propose les deux, pour que les équipes paie et RH placent une vérification du nom devant chaque versement de salaire.