Fraude par détournement de la paie

La fraude par détournement de la paie, communément appelée fraude de dépôt direct, est un stratagème malveillant par lequel des cybercriminels tentent de rediriger la paie d’un employé vers un compte bancaire non autorisé, généralement sous leur contrôle.

Comment se produit la fraude par détournement de la paie?

Les cybercriminels ciblent les utilisateurs finaux (employés) de différentes manières pour obtenir leurs données d'accès. Notamment, les courriels et les sites Web d'hameçonnage, le piratage psychologique, les réseaux non sécurisés et les données d’accès déjà utilisées sur d'autres sites. Une fois qu'ils ont réussi à tromper l'employé et à lui faire donner ses données d'accès, ils se connectent à son compte Powerpay et mettent à jour les données de dépôt direct afin de rediriger le chèque de paie de l'employé vers leur propre compte bancaire.

Que peut-on faire pour réduire l'exposition?

Dans le but de réduire toute exposition potentielle, nous recommandons de prendre les mesures de sécurité suivantes au sein de votre organisation :

  • Configurez l’authentification à facteurs multiples (AFM).

    • L’AFM est proposée gratuitement et offre une couche de sécurité supplémentaire lors de l’ouverture de session de l’utilisateur et contribue à la protection contre le vol de données d’accès et les comportements frauduleux.

    • Assurez-vous que les utilisateurs vérifient leur identité en entrant d’abord leur nom d’utilisateur et leur mot de passe, puis en saisissant un code à usage unique et à durée déterminée qu’ils reçoivent par message texte ou par message vocal.

    • Pour activer cette fonction pour votre liste de paie, veuillez communiquer avec équipe de soutien à la clientèle.

    • Pour plus d’information sur l’AFM, veuillez cliquer ici.

  • Appliquez les pratiques exemplaires en matière de création de mots de passe.

    • Utilisez des mots de passe forts, c’est-à-dire des mots de passe complexes et longs qui expirent après un certain temps.

    • Formez les utilisateurs pour vous assurer que les employés comprennent et appliquent la politique en matière de mots de passe.

    • Pour en savoir plus sur nos pratiques exemplaires en matière de création de mots de passe, consultez les rubriques Restrictions et directives concernant les mots de passe et Idées de mots de passe.

  • Courriels de notification

    • Vérifier que les courriels de Powerpay parviennent à l'utilisateur final et ne sont pas bloqués par des systèmes de filtrage des courriels.

  • Sensibilisation des employés

    • Former régulièrement les employés à propos des risques liés aux courriels d’hameçonnage et à l’importance de ne pas cliquer sur des liens suspects ou de ne pas partager des données d’accès.

    • Demander aux employés d'ajouter un signet vers le site libre-service de Powerpay lorsqu'il s'y connectent la première fois afin de réduire le risque qu'ils se rendent accidentellement sur un site similaire.

    • Avertir les employés de vérifier la barre d'adresse de leur navigateur lorsqu'ils accèdent au site afin de s'assurer qu'ils se rendent sur le bon domaine.

    • Demander aux employés de porter attention aux notifications.

  • Communications sécurisées

    • Encouragez les employés à communiquer toute modification relative à la paie en personne ou par au moyen d’un canal officiel sécurisé.

Que faire si vous soupçonnez de la fraude?

Si vous soupçonnez qu'une fraude a été commise à l'encontre de votre organisation, suivez ces conseils :

  • Effectuez immédiatement certaines actions : Si des employés pensent avoir reçu un courriel d’hameçonnage ou que leur compte a été compromis, ils doivent immédiatement le signaler.

  • Modifiez immédiatement vos mots de passe : Changez rapidement les mots de passe de tous vos comptes, en particulier ceux du système de paie. Ne partagez vos mots de passe avec personne ni avec aucune application.

  • Communiquez avec la banque : Informez immédiatement la banque de la transaction suspectée d’être frauduleuse. Elle pourrait être en mesure de bloquer la transaction si elle n’a pas encore été traitée.

  • Modifiez le processus d’approbation : Plusieurs parties, dont l’administrateur de la paie, doivent vérifier et approuver toute demande de modification des renseignements relatifs au dépôt direct. Une procédure d’approbation en plusieurs étapes permet d’éviter les modifications non autorisées.

  • Arrêtez la transaction de la paie : Demandez immédiatement la banque d'arrêter la transaction, si la paie a déjà été traitée.