Als een werknemer per e-mail een nieuw rekeningnummer doorgeeft waarop hij zijn salaris wil ontvangen, moet zijn werkgever altijd extra controleren of die e-mail wel echt van de werknemer komt. De Fraudehelpdesk waarschuwt voor oplichters die het salaris van werknemers wegsluizen door hun rekeningnummer te laten wijzigen.
De Wet aanpak schijnconstructies (WAS) schrijft voor dat het wettelijk minimumloon giraal moet worden uitbetaald op een rekening die (mede) op naam van de werknemer staat. Als een werknemer zijn loon op een ander rekeningnummer wil ontvangen, kan hij die wijzigingen bijvoorbeeld per e-mail aan zijn werkgever doorgeven. Die doet er op zijn beurt dan wel goed aan om de wijziging nog even een keer te controleren bij de werknemer, zo blijkt uit een aantal meldingen die bij de Fraudehelpdesk binnenkwamen.
De meldingen hadden betrekking op werknemers die ineens geen salaris meer ontvangen hadden. Als een werknemer hierover navraag deed bij de salarisadministrateur van zijn organisatie bleek dat die een e-mail van hem had ontvangen met daarin het verzoek om het rekeningnummer te wijzigen. De werknemer had die e-mail echter nooit verstuurd! Zijn e-mailaccount bleek gehackt en het nieuwe rekeningnummer hoorden dus niet bij de werknemer, maar bij de hackers.
Waarschijnlijk zijn datalekken in het verleden de boosdoener: bij een aantal grote bedrijven – zoals LinkedIn, Yahoo en Dropbox – zijn de afgelopen jaren inloggegevens van werknemers op straat komen te liggen. Die worden nu gebruikt om de salarissen van nietsvermoedende werknemers weg te sluizen. Het is niet eenvoudig om die salarissen terug te halen. Een overboeking ongedaan maken, kan namelijk niet zomaar.
Om verdere schade te voorkomen, moeten werkgevers en werknemers samenwerken. Werknemers kunnen via een tool van de politie controleren of hun gegevens mogelijk in het verleden zijn gelekt. Vermoeden ze dat dat inderdaad het geval is, dan moeten ze zo snel mogelijk al hun wachtwoorden wijzigen. Werkgevers kunnen bij een wijziging van een rekeningnummer mondeling bij de werknemer navragen of hij inderdaad zijn rekening wilde wijzigen. Op die manier kan het haast niet meer misgaan.