Emails RH frauduleux : quand on vous demande de mettre à jour vos coordonnées bancaires

Par /
Young woman sitting confidently in a modern office for a job interview.

Une arnaque courante dans les grandes entreprises où les noms et départements RH sont faciles à usurper.

Imaginez recevoir ce message dans votre boîte mail professionnelle :

« En raison de la mise à jour de notre système de paie, merci de confirmer vos coordonnées bancaires dès que possible pour éviter tout retard. »

L’email semble venir des RH. L’adresse paraît correcte. Le ton est professionnel.
Vous cliquez.

Votre salaire vient d’être redirigé vers un compte frauduleux.

🧾 Une arnaque en pleine explosion : le phishing RH en entreprise

Dans les grandes entreprises, les escrocs exploitent la confiance envers les services internes. Ils n’ont pas besoin de pirater vos serveurs : il leur suffit de se faire passer pour vos collègues.

Les attaques ciblant les employés via de faux emails RH sont aujourd’hui parmi les plus répandues.

Voici leur fonctionnement :

  1. L’escroc collecte des infos sur votre entreprise (LinkedIn, site web, etc.).
  2. Il usurpe une adresse RH ou paie (ex. payroll@votreentreprise.com ou hr@gestion-paie.com).
  3. Il envoie un email personnalisé, demandant une mise à jour urgente de vos coordonnées bancaires.
  4. Le lien mène vers un faux portail RH ou un formulaire Google.
  5. Vous saisissez vos infos. L’escroc redirige vos futurs salaires vers son compte.

🎯 Pourquoi ça marche : autorité + urgence = obéissance

  • Biais d’autorité : On a tendance à suivre les consignes de figures hiérarchiques (RH, direction).
  • Urgence émotionnelle : Mots comme « éviter les retards » ou « suspension de paie » déclenchent la panique.
  • Langage interne familier : Les emails utilisent souvent des termes internes ou des noms connus.

Résultat : vous obéissez, pensant bien faire. Et c’est ce que les escrocs recherchent.

🚩 Signes d’alerte à surveiller

Voici les indicateurs fréquents dans ces arnaques RH :

  • Adresses email légèrement modifiées (payr0ll@entrepr1se.co)
  • Domaines externes suspects (@rh-paie-gestion.com)
  • Liens vers des pages non sécurisées ou inconnues
  • Messages génériques ou impersonnels
  • Ton pressant ou menaçant (« dernière chance », « éviter la suspension »)

🛡️ Comment se protéger efficacement

En tant qu’employé :

  • Vérifiez la source. Contactez directement les RH par téléphone ou messagerie interne.
  • Ne cliquez jamais sur un lien douteux. Accédez au portail RH par vos propres moyens.
  • Signalez toute suspicion. Même si vous n’êtes pas sûr, alertez l’informatique.
  • Activez l’authentification à deux facteurs (2FA) pour vos accès RH.

En tant qu’entreprise :

  • Formez vos employés régulièrement (simulations de phishing, rappels).
  • Interdisez les modifications bancaires par email. Utilisez un portail sécurisé.
  • Ajoutez un avertissement sur les emails externes.
  • Limitez les accès aux systèmes de paie et activez les alertes de modification.

🧠 Cas réel : deux mois de salaire perdus

En 2023, un salarié d’une entreprise multinationale a reçu un email des “RH” lui demandant de mettre à jour ses coordonnées.
Pensant qu’il s’agissait d’une procédure normale, il a obéi.

Résultat : deux mois de salaire transférés à un escroc.
L’entreprise n’a pu récupérer aucun fonds.
Le tout a commencé… par un simple email crédible.

🔚 Conclusion

Ces arnaques fonctionnent non pas parce que les employés sont naïfs, mais parce qu’elles exploitent la confiance dans la hiérarchie et l’urgence émotionnelle.

La meilleure défense ? Adoptez ce réflexe :

“Est-ce normal, et est-ce vraiment une demande interne fiable ?”

Prenez du recul. Vérifiez. Ensuite, agissez.

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut