AMERICKÉ podniky potřebují, aby pozor na Formulář W-2 phishing podvod, který učinil z obětí stovky organizací a tisíce zaměstnanců v loňském roce.

IRS říká, že podvod formuláře W-2 se ukázal jako jeden z nejnebezpečnějších phishingových e-mailů v daňové komunitě. Během posledních dvou daňových období, zločinci napálil mzdy pracovníků, nebo lidé s přístupem na mzdové informace do zveřejnění citlivých informací pro celý pracovní síly., Podvod se dotkl všech typů zaměstnavatelů, od malých a velkých podniků po veřejné školy a univerzity, nemocnice, kmenové vlády a charitativní organizace.

zprávy [email protected] od obětí a nonvictims o tomto podvodu skočil na přibližně 900 v 2017, ve srovnání s mírně nad 100 v 2016. V loňském roce bylo obětí více než 200 zaměstnavatelů, což se promítlo do stovek tisíc zaměstnanců, kteří měli ohroženou identitu.

upozorněním zaměstnavatelů nyní Finanční úřad a jeho partneři v úsilí o bezpečnostní Summit doufají, že omezí úspěch tohoto podvodu v roce 2018., Finanční úřad v loňském roce také vytvořil nový proces, kterým by zaměstnavatelé měli tyto podvody hlásit. Existují kroky, které může IRS podniknout k ochraně zaměstnanců, ale pouze v případě, že agentura je okamžitě informována zaměstnavateli o krádeži.

zde je návod, jak podvod funguje: počítačoví zločinci dělají své domácí úkoly, identifikují hlavní operační důstojníky, vedoucí školy nebo jiné na pozicích autority. Pomocí techniky známé jako obchodní e-mail kompromis (BEC) nebo obchodní e-mail spoofing (BES), podvodníci vystupují jako manažeři posílat e-maily na výplatní pásce zaměstnanci požadovat kopie Formuláře W-2 pro všechny zaměstnance.,

Formulář W – 2 obsahuje jméno, adresu, číslo sociálního zabezpečení, příjem a odvod zaměstnance. Zločinci tyto informace používají k podání podvodných daňových přiznání nebo je zveřejňují k prodeji na temné síti.

počáteční e-mail může být přátelský,“ Ahoj, pracujete dnes “ výměna dříve, než podvodník požádá o všechny informace o formuláři W – 2. V několika hlášených případech poté, co podvodníci získali informace o pracovní síle, okamžitě to následovali žádostí o bankovní převod.,

kromě vzdělávání mezd nebo financování, personální, finanční ÚŘAD a Bezpečnostní Summit partners také vyzvat zaměstnavatele, aby zvážila možnost vytvoření politiku, omezit počet zaměstnanců, kteří mají pravomoc zpracovat Formulář W-2 žádosti a že vyžadují další ověřovací postupy k ověření skutečné žádost před e-mailem citlivá data jako jsou zaměstnanci Formulář W-2s.

Pokud podnik nebo organizace obětí těchto útoků upozorní IRS IRS může podniknout kroky k pomoci zabránit zaměstnanců z bytí obětí daně týkající krádeže identity., Nicméně, vzhledem k povaze těchto podvodů, některé podniky a organizace si neuvědomil, pro dny, týdny nebo měsíce, že byly scammed.

IRS zřídila zvláštní e-mailovou adresu oznámení speciálně pro zaměstnavatele hlásit formuláře W-2 krádeže dat. Zde je návod, jak Formulář W-2 oběti podvodu může oznámit IRS:

• E-mail [email protected] oznámit IRS Formulář W-2 ztráty dat a poskytnout kontaktní informace, jako jsou uvedeny níže.
• do řádku předmětu Zadejte „W2 Data Loss“, aby mohl být e-mail správně směrován., Nepřipojujte žádné osobní identifikační údaje zaměstnance.
• Zahrnují následující:
• název firmy
• Podnikání, identifikační číslo zaměstnavatele (EIN) spojené se ztrátou dat
• jméno Kontaktu
• Kontaktní telefonní číslo,
• Přehled o tom, jak ke ztrátě dat došlo,
• Objem zaměstnanci dopad

Podniky a organizace, které stát obětí podvodu a/nebo organizací, které pouze obdržíte podezřelý e-mail, ale nejsou obětí podvodu by měl poslat celou e-mailů na phishing@irs.,gov a použijte „W2 podvod“v předmětu.

zaměstnavatelé se mohou dozvědět více na formuláři W-2/SSN krádež dat: informace pro podniky a poskytovatele mzdových služeb.

zaměstnavatelé by si měli být vědomi toho, že podvody kybernetických zločinců se neustále vyvíjejí. Finanční a mzdový personál by měl být upozorněn na jakékoli neobvyklé požadavky na údaje o zaměstnancích.