par ADP Global Security Organization

ADP désire avertir ses clients et les spécialistes de la paie / des ressources humaines (RH) qu’ils sont de plus en plus ciblés par des courriels d’hameçonnage contenant des renseignements frauduleux relatifs au dépôt direct des paies.

Comment cela se produit-il?

Les cybercriminels tentent de commettre des fraudes sur les salaires et de voler des fonds en envoyant de faux courriels d’hameçonnage au personnel des RH et de la paie demandant de modifier des renseignements sur des comptes bancaires. Les courriels sont envoyés avec une demande de modification des coordonnées bancaires et semblent utiliser le bon nom et la bonne signature d’expéditeur de l’employé.  Une fois le changement effectué, le salaire de l’employé est transféré sur un compte frauduleux.

Voici quelques lignes d’objet courantes utilisées dans ces courriels frauduleux :

  • « Paie »
  • « Demande urgente – paie »
  • « Demande urgente!! » 
  • « OBJET : (nom de l’employé) »

Comment vous protéger

  • Il est essentiel que vous et vos employés soyez proactifs et alertes lorsque vous communiquez par courriel.  En renseignant vos employés sur les pratiques sécuritaires en matière de courrier électronique, notamment sur la reconnaissance et le signalement des courriels suspects, vous pouvez contribuer à atténuer le risque de fraude liée à la paie.
  • Méfiez-vous des demandes de modification de compte bancaire provenant de courriels, en particulier s’ils présentent une ligne d’objet vague ou urgente.
  • Validez les modifications de compte bancaire directement avec votre employé avant de les saisir. Il est essentiel que la validation s’effectue par une méthode autre que la messagerie électronique (par exemple, par téléphone, en personne, par messagerie instantanée, etc.), car la messagerie électronique de l’employé pourrait être compromise. 
  • Si vous recevez un courriel suspect, ne cliquez pas sur des liens et n’ouvrez pas de pièces jointes contenus dans le message. Ne répondez pas au courriel et signalez-le immédiatement à votre équipe des TI. 
  • Si vous êtes un employé et que vous avez reçu une notification pour un changement que vous n’avez pas autorisé, communiquez immédiatement avec votre service de la paie.

Pour obtenir de plus amples renseignements, visitez le www.adp.com/trust. Vous y trouverez les plus récentes nouvelles sur les alertes de sécurité, l’information d’hameçonnage, les ressources en sécurité et les meilleures pratiques.  La protection des clients d’ADP et de leurs données contre les activités malveillantes a été, est et sera toujours une priorité absolue pour ADP.

Article précédentTrois meilleures pratiques en matière de diversité et d’inclusion soutenues par la technologie de gestion du capital humain
Article suivantOptimisation des programmes de prime et de paiement des heures supplémentaires afin d’éliminer les écarts dans le traitement de la paie