<div dir="ltr"><div class="gmail_default" style="font-family:georgia,serif;font-size:large">Good Afternoon,</div><div class="gmail_default" style="font-family:georgia,serif;font-size:large">MSAD 17 does not allow direct deposit changes to be made via the portal.  They MUST come into the Central Office with a change form and a voided check.</div><div class="gmail_default" style="font-family:georgia,serif;font-size:large">We learned this when a similar incident happened before we had Employee Access and would let employees email us with changes.  The hacker got a hold of the form, created a check, and was manipulating the employee's account in real time.  The bank that received the funds said they couldn't talk to me as I was not the account holder.  It is very frustrating.</div><div class="gmail_default" style="font-family:georgia,serif;font-size:large"><br></div><div class="gmail_default" style="font-family:georgia,serif;font-size:large">Carrie</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 29, 2025 at 12:46 PM Tracy Wilson <<a href="mailto:twilson@rsu10.org" target="_blank">twilson@rsu10.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div>I wanted to put this out there to warn other districts about what has been happening with our employee portal and direct deposits and to also see if it has been happening in your district.</div><div><br></div><div>A scammer is hacking into our employees district gmail accounts, going into their employee portal and changing their direct deposit.  I then go in and check the routing numbers and approve it.  The employee gets an email stating that their changes have been approved.</div><div><br></div><div>The problem is the scammer gets these emails and deletes them in real time.  The scammer will also use the employees account to email us back. There is no way for us to know that the employee is not the one emailing us as it is truly the employees account.</div><div><br></div><div>The receiving financial institution will not give us any information about the account whatsoever (we can't even report the account as fraudulent).  We have to go through the district's bank to try and get the money back.  Our insurance company also believes that the district is not liable for the "stolen" money but we obviously want our employees to get their pay.</div><div><br></div><div>Our next steps are to not allow any changes in the portal anymore, and/or require a two-factor authentication to be put on their district email account.  We have tried that before but some employees balked on the idea.</div><div><br></div><div>Has anyone else encountered this?  If so, what steps did you take?</div></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr">







<ul>
<li>Tracy L. Wilson</li>
<li>R.S.U. #10</li>
<li>Payroll Specialist/Bookkeeper</li>
<li><a href="mailto:twilson@rsu10.org" target="_blank">twilson@rsu10.org</a></li>
<li>(207)369-5560 ext. 8201</li>
<li>(207)562-7059 fax</li><li><span style="font-size:12.8px"><br></span></li><li><span style="font-size:12.8px">Confidentiality Notice: This email message, including any attachments, is for the sole use of the intended recipients and may contain confidential and privileged information. Any unauthorized review, use, disclosure, or distribution is prohibited. If you are not the intended recipient, please contact the sender by reply email and destroy/delete all copies of the original message.</span></li>
</ul></div></div></div></div></div>

<br>
<span><span style="font-size:15px;font-family:Cambria;vertical-align:baseline;white-space:pre-wrap">This is a staff email account managed by Western Foothills Regional School Unit 10.  This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the sender.</span></span>_______________________________________________<br>
SchoolFinance mailing list<br>
<a href="mailto:SchoolFinance@maillist.informe.org" target="_blank">SchoolFinance@maillist.informe.org</a><br>
<a href="http://maillist.informe.org/mailman/listinfo/schoolfinance" rel="noreferrer" target="_blank">http://maillist.informe.org/mailman/listinfo/schoolfinance</a></blockquote></div><div><br clear="all"></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span style="font-family:georgia,serif;font-size:large">Carrie Colley</span></div><div><span style="font-family:georgia,serif;font-size:large">Director of Finance & Operations</span></div><div><span style="font-family:georgia,serif;font-size:large;color:rgb(136,136,136)">M.S.A.D. #17</span><br></div><div><div style="color:rgb(136,136,136)"><font face="georgia, serif" size="4">232 Main Street, Suite 2</font></div><div style="color:rgb(136,136,136)"><font face="georgia, serif" size="4">South Paris, Maine 04281</font></div><div style="color:rgb(136,136,136)"><font face="georgia, serif" size="4">207-743-8972</font></div><div style="color:rgb(136,136,136)"><font face="georgia, serif" size="4">207-743-2878 (Fax)</font></div></div><div style="color:rgb(136,136,136)"><font face="georgia, serif" size="4"><a href="mailto:c.colley@msad17.org" target="_blank">c.colley@msad17.org<br></a></font></div><div style="color:rgb(136,136,136)"><span style="color:rgb(34,34,34)">This is a staff email account managed by Oxford Hills School District - MSAD 17.  This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the sender.</span><font face="georgia, serif" size="4"><a href="mailto:c.colley@msad17.org" target="_blank"><br></a></font></div></div></div></div></div></div>