In breve
Attacker emails HR/payroll from a lookalike of employee's address (john.smith@gmaiI.com with capital I instead of l), requesting a direct deposit change to a different bank, often a neobank or prepaid card (Chime / Green Dot / Netspend)....
Come funziona
Attacker emails HR/payroll from a lookalike of employee's address (john.smith@gmaiI.com with capital I instead of l), requesting a direct deposit change to a different bank, often a neobank or prepaid card (Chime / Green Dot / Netspend)....
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Indicators: request via email only, never via HR portal, new bank in different state, mid month or just before payday.
- 2IF VICTIM EMPLOYEE: payroll usually reissues from company account; report ic3.gov; bank for ACH return within 5 business days.
Fonte
FTC
Fonte verificata da Mythos Forensic Team
https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scamsFAQ
Payroll diversion — fake HR direct deposit change e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Indicators: request via email only, never via HR portal, new bank in different state, mid month or just before payday.; IF VICTIM EMPLOYEE: payroll usually reissues from company account; report ic3.gov; bank for ACH return within 5 business days.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.