In breve
L'attaccante invia un'email a HR/payroll da un indirizzo simile a quello del dipendente (john.smith@gmaiI.com con la I maiuscola al posto della l), richiedendo un cambio di accredito diretto verso una banca diversa, spesso una neobank o...
Come funziona
L'attaccante invia un'email a HR/payroll da un indirizzo simile a quello del dipendente (john.smith@gmaiI.com con la I maiuscola al posto della l), richiedendo un cambio di accredito diretto verso una banca diversa, spesso una neobank o...
Indicatori rossi
- richiesta solo via email, mai tramite portale HR, nuova banca in un altro stato, a metà mese o appena prima del giorno di paga
Cosa fare
- 1richiedere i cambi di accredito diretto solo tramite HRIS self service con MFA, inviare conferma al vecchio indirizzo email + telefono, attesa di 24 ore prima dell'attivazione. SE DIPENDENTE VITTIMA: il payroll di solito riemette dall'azienda
- 2segnalare su ic3.gov
- 3banca per storno ACH entro 5 giorni lavorativi
Fonte
FTC
Fonte verificata da Mythos Forensic Team
https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scamsFAQ
Deviazione stipendi — falso cambio di accredito diretto HR e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
richiesta solo via email, mai tramite portale HR, nuova banca in un altro stato, a metà mese o appena prima del giorno di paga
Cosa devo fare subito?
richiedere i cambi di accredito diretto solo tramite HRIS self service con MFA, inviare conferma al vecchio indirizzo email + telefono, attesa di 24 ore prima dell'attivazione. SE DIPENDENTE VITTIMA: il payroll di solito riemette dall'azienda; segnalare su ic3.gov; banca per storno ACH entro 5 giorni lavorativi
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.