How long do I have to report a payroll diversion fraud to my bank?

You should report unauthorized transfers or direct deposit changes to your bank immediately, ideally within 24 hours, and definitely within 60 days to comply with Regulation E protections. The sooner you report, the higher the likelihood your bank can recover the diverted funds or block additional fraudulent transfers. Contact your bank's fraud department directly rather than calling general customer service to ensure rapid escalation.

Is my employer liable if my paycheck was diverted by scammers?

Employer liability varies based on negligence and state law. If your employer failed to implement reasonable security measures (MFA, verification procedures, system monitoring), you may have legal recourse. However, if you were directly compromised through your personal email or banking information due to your own negligence, liability may fall on you. Document all communications and consult with your employer's HR department and legal counsel about recovery options and shared responsibility.

What should I do if I suspect someone is trying to change my payroll information?

Contact your HR department immediately using a phone number from your employee handbook (not from any email). Tell them you received a suspicious request and ask them to verify whether they initiated any payroll changes. Then contact your bank to place a fraud alert on your account and review recent direct deposit activity. Document all suspicious emails or communications and save them for your employer's investigation.

Can I get my money back if my paycheck was diverted?

Yes, if you report the fraud promptly. Your bank can often recover funds if they haven't been withdrawn yet, typically within 24-48 hours. If funds were withdrawn, law enforcement may trace the receiving account, though recovery becomes more difficult. Your employer may also advance you the diverted paycheck amount while investigating. The recovery timeline typically ranges from 1-6 weeks depending on bank cooperation and fraud complexity.

How can I tell if an email really came from my company's HR department?

Never trust the sender name alone—check the actual email address by hovering over it. Scammers use addresses like 'hr_updates@companyname.co' or 'payroll@companyname.us' that closely resemble legitimate addresses but differ subtly. Verify by calling your company directly at the main phone number and asking to be transferred to HR. Legitimate HR communications rarely create urgent pressure, ask for passwords or banking details via email, or use external links for direct deposit changes.

High Risk Average Loss: $5,000 Typical Duration: 1-30 days

Estafas de Desviación de Nómina: Cómo Proteger Tu Sueldo

Las estafas de desviación de nómina ocurren cuando defraudadores obtienen acceso no autorizado al sistema de nómina de una empresa o a la información bancaria de los empleados para redirigir los salarios antes de que lleguen a las cuentas legítimas de los empleados. El estafador típicamente se hace pasar por un empleado, personal de recursos humanos o un proveedor de confianza, solicitando cambios en la información de depósito directo o detalles de transferencia bancaria. Según el Centro de Denuncias de Delitos por Internet del FBI, las pérdidas por fraude de nómina superan los 2 mil millones de dólares anuales en Estados Unidos, con incidentes individuales promediando entre 5,000 y 10,000 dólares por empleado afectado. Estas estafas operan con una velocidad notable—las víctimas a menudo pierden acceso a sus nóminas dentro de 24 a 48 horas después del compromiso inicial, lo que hace que la detección rápida sea crítica. El esquema es particularmente peligroso porque ataca directamente los fondos que los empleados necesitan para gastos inmediatos de vida, y la recuperación puede tomar semanas o meses incluso después del descubrimiento.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Los estafadores envían correos electrónicos con apariencia oficial suplantando departamentos de HR o nómina, solicitando actualizaciones inmediatas de depósito directo debido a supuestos problemas del sistema, cambios bancarios o migraciones del procesador de nómina.
• Los atacantes utilizan campañas de phishing para robar credenciales de acceso a portales de nómina, luego inician sesión directamente en horas no laborales para cambiar detalles bancarios sin ser detectados.
• Los defraudadores realizan ataques de compromiso de correo electrónico empresarial, comprometiendo cuentas de correo electrónico reales de la empresa para enviar solicitudes de cambio de nómina aparentemente auténticas con marca y tono adecuados.
• Los estafadores solicitan cambios a través de llamadas telefónicas suplantando personal de soporte de TI o nómina, citando actualizaciones de seguridad o procedimientos de verificación de cuenta para presionar una acción rápida.
• Los atacantes crean sitios web falsos de procesadores de nómina imitando plataformas legítimas, dirigiendo a los empleados a iniciar sesión y 'verificar' su información, capturando credenciales para acceso al sistema.
• Los estafadores utilizan brechas de datos para obtener listas de empleados e información bancaria, luego coordinan cambios masivos de nómina entre múltiples empleados simultáneamente para abrumar los sistemas de detección.

How to Identify

Recibes un correo electrónico o llamada inesperada solicitando tu información de depósito directo o pidiendo que actualices detalles bancarios inmediatamente debido a una situación urgente.
La comunicación crea urgencia inusual o afirma una fecha límite (procesamiento el mismo día, cierre del sistema, alerta de seguridad) presionándote a actuar sin verificación.
Tu nómina no llega en la fecha esperada y no has recibido notificación anticipada de tu empleador sobre cambios bancarios o retrasos.
Las comunicaciones de HR o nómina contienen problemas de calidad sutiles como errores gramaticales, direcciones de correo electrónico ligeramente diferentes (@nombreempresa.co en lugar de @nombreempresa.com) o formato inusual.
Notas que tu información de depósito directo ha cambiado en tu portal de empleado o aplicación bancaria, pero nunca enviaste una solicitud de modificación.
Múltiples colegas mencionan nóminas faltantes o cambios inesperados en la ubicación del depósito en un marco de tiempo comprimido, sugiriendo un ataque coordinado en lugar de un error aislado.

How to Protect Yourself

Nunca hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos no solicitados relacionados con nómina. En su lugar, ve directamente al portal oficial de nómina de tu empresa utilizando una URL marcada o contacta a HR a través de números de teléfono verificados.
Habilita la autenticación multifactor (MFA) en todos los sistemas de nómina, portales bancarios y cuentas de correo electrónico, requiriendo verificación adicional más allá de contraseñas para acceso a la cuenta.
Configura alertas bancarias para cambios de depósito directo o transferencias. La mayoría de los bancos permiten notificaciones cuando se modifica la información de la cuenta, proporcionando alerta temprana de compromiso.
Verifica cualquier solicitud de cambio de depósito directo directamente con tu departamento de HR usando números de teléfono establecidos de tu manual de empleado—nunca uses información de contacto del correo electrónico que solicita cambios.
Monitorea tu cuenta bancaria regularmente (semanalmente o cada dos semanas) e informa inmediatamente discrepancias a tu banco y empleador dentro de 24 horas si detectas cambios no autorizados.
Pregunta a tu empleador sobre sus protocolos de seguridad de nómina, incluyendo si utilizan procedimientos de verificación de proveedores, implementan flujos de trabajo de aprobación de cambios de nómina y requieren verificación de identidad del empleado para modificaciones.

Real-World Examples

Una empleada de marketing recibió un correo electrónico aparentemente del procesador de nómina de la empresa (con marca casi idéntica) afirmando que la empresa cambió de banco y la información de depósito directo necesitaba actualización inmediata. La empleada hizo clic en el enlace proporcionado, ingresó credenciales y luego descubrió que esas credenciales fueron utilizadas para cambiar su depósito directo a una cuenta fraudulenta. Su empleador no procesó nómina a la cuenta legítima esa semana y ella perdió su pago hipotecario. El fraude fue descubierto cuando ella llamó a nómina en el día de pago preguntándose por qué no había recibido su nómina bimensual de 3,200 dólares.

Un contratista de TI en una empresa de servicios financieros recibió una llamada telefónica de alguien que se hacía pasar por el equipo de seguridad de TI de la empresa, explicando que necesitaban verificar información bancaria debido a una auditoría de seguridad. La persona que llamó utilizó terminología de la empresa y referencias a procedimientos de seguridad reales, generando confianza. Después de que el contratista proporcionó nuevos detalles bancarios 'temporales' para propósitos de verificación de seguridad, los fondos de su próxima nómina (4,800 dólares) fueron desviados. El estafador había comprometido en realidad una cuenta de correo electrónico de un empleado y estaba recopilando datos bancarios de múltiples empleados específicos.

Una empresa de 28 empleados experimentó un ataque coordinado de desviación de nómina que afectó a todos los empleados simultáneamente. Los atacantes utilizaron credenciales robadas en una brecha de datos anterior para acceder al portal de nómina y cambiaron la información de depósito directo de todos los empleados a medianoche en el día de pago. El fraude no fue descubierto hasta que múltiples empleados contactaron a HR en la tarde del día de pago. Colectivamente, aproximadamente 142,000 dólares fueron desviados entre todos los empleados. La recuperación tomó 6 semanas y la empresa tuvo que proporcionar anticipos de nómina de emergencia al personal afectado.

Frequently Asked Questions

¿Cuánto tiempo tengo para reportar un fraude de desviación de nómina a mi banco?

Debes reportar transferencias no autorizadas o cambios de depósito directo a tu banco inmediatamente, idealmente dentro de 24 horas, y definitivamente dentro de 60 días para cumplir con protecciones de la Regulación E. Cuanto antes reportes, mayor será la probabilidad de que tu banco pueda recuperar los fondos desviados o bloquear transferencias fraudulentas adicionales. Contacta directamente al departamento de fraude de tu banco en lugar de llamar al servicio de atención al cliente general para asegurar escalado rápido.

¿Es mi empleador responsable si mi nómina fue desviada por estafadores?

La responsabilidad del empleador varía según la negligencia y la ley estatal. Si tu empleador no implementó medidas de seguridad razonables (MFA, procedimientos de verificación, monitoreo del sistema), podrías tener recurso legal. Sin embargo, si fuiste comprometido directamente a través de tu correo electrónico personal o información bancaria debido a tu propia negligencia, la responsabilidad puede caer sobre ti. Documenta todas las comunicaciones y consulta con el departamento de HR de tu empleador y asesor legal sobre opciones de recuperación y responsabilidad compartida.

¿Qué debo hacer si sospecho que alguien está intentando cambiar mi información de nómina?

Contacta inmediatamente a tu departamento de HR utilizando un número de teléfono de tu manual de empleado (no de ningún correo electrónico). Diles que recibiste una solicitud sospechosa y pregunta si iniciaron cambios de nómina. Luego contacta a tu banco para colocar una alerta de fraude en tu cuenta y revisa la actividad reciente de depósito directo. Documenta todos los correos electrónicos o comunicaciones sospechosas y guárdalos para la investigación de tu empleador.

¿Puedo recuperar mi dinero si mi nómina fue desviada?

Sí, si reportas el fraude rápidamente. Tu banco a menudo puede recuperar fondos si no han sido retirados, típicamente dentro de 24-48 horas. Si los fondos fueron retirados, la ley de aplicación puede rastrear la cuenta receptora, aunque la recuperación se vuelve más difícil. Tu empleador también puede adelantarte el monto de la nómina desviada mientras investiga. El cronograma de recuperación típicamente va de 1-6 semanas dependiendo de la cooperación bancaria y complejidad del fraude.

¿Cómo puedo saber si un correo electrónico realmente proviene del departamento de HR de mi empresa?

Nunca confíes solo en el nombre del remitente—verifica la dirección de correo electrónico real pasando el cursor sobre ella. Los estafadores usan direcciones como 'rrhh_actualizaciones@nombreempresa.co' o 'nomina@nombreempresa.us' que se asemejan estrechamente a direcciones legítimas pero difieren sutilmente. Verifica llamando a tu empresa directamente al número de teléfono principal y pidiendo ser transferido a HR. Las comunicaciones legítimas de HR raramente crean presión urgente, piden contraseñas o detalles bancarios por correo electrónico o utilizan enlaces externos para cambios de depósito directo.

Empezar Aquí

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API