par l’équipe d’ADP Canada
Nous voulons vous aider à naviguer dans un environnement en constante évolution. Pour assurer leur sécurité, ADP met ses clients en garde contre les campagnes de fraude par courriel visant les entreprises de toutes tailles. Les spécialistes de la paie sont ciblés par courriel. Ces messages semblent provenir d’un employé existant qui demande l’ajout d’un nouveau numéro de compte à ses renseignements bancaires. La paie de l’employé est ensuite redirigée vers un compte bancaire frauduleux. Une fois que la paie est versée sur le compte frauduleux, le fraudeur la retire, souvent avant que l’employé concerné ne se rende compte qu’il n’a pas été payé.
Nous voulons informer les spécialistes, et les clients en général, des risques de fraude par courriel. Nous vous recommandons de mettre en œuvre l’authentification à deux facteurs à titre de précaution. Nous pouvons suggérer deux exemples d’authentification à deux facteurs dans cette situation :
- demander un mot de passe/NIP à l’expéditeur du courriel, ou vérifier auprès de l’expéditeur des renseignements personnels précis, comme son ancien numéro de compte ou son adresse et sa date de naissance;
- appeler l’employé pour vérifier qu’il souhaite réellement modifier son compte.