En bref
Attacker emails HR/payroll from a lookalike of employee's address (john.smith@gmaiI.com with capital I instead of l), requesting a direct deposit change to a different bank, often a neobank or prepaid card (Chime / Green Dot / Netspend)....
Comment ca fonctionne
Attacker emails HR/payroll from a lookalike of employee's address (john.smith@gmaiI.com with capital I instead of l), requesting a direct deposit change to a different bank, often a neobank or prepaid card (Chime / Green Dot / Netspend)....
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Indicators: request via email only, never via HR portal, new bank in different state, mid month or just before payday.
- 2IF VICTIM EMPLOYEE: payroll usually reissues from company account; report ic3.gov; bank for ACH return within 5 business days.
Source
FTC
Source verifiee par Mythos Forensic Team
https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scamsFAQ
Payroll diversion — fake HR direct deposit change est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Indicators: request via email only, never via HR portal, new bank in different state, mid month or just before payday.; IF VICTIM EMPLOYEE: payroll usually reissues from company account; report ic3.gov; bank for ACH return within 5 business days.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.