amerikanske virksomheder er nødt til at passe på en formular PH-2 phishing-svindel, der gjorde ofre for hundreder af organisationer og tusinder af ansatte sidste år.IRS siger, at formularen scam-2-fidus er opstået som en af de farligste phishing-e-mails i skattesamfundet. I løbet af de sidste to skattesæsoner narrede cyberkriminelle lønpersonale eller personer med adgang til lønningsoplysninger til at afsløre følsomme oplysninger for hele arbejdsstyrker., Den fidus påvirket alle typer af arbejdsgivere, fra små og store virksomheder til offentlige skoler og universiteter, hospitaler, stammeledere regeringer og velgørende organisationer.

rapporter til [email protected] 900 i 2017, sammenlignet med lidt over 100 i 2016. Sidste år blev mere end 200 arbejdsgivere ofre, hvilket oversatte til hundreder af tusinder af ansatte, der havde kompromitteret deres identitet.

Ved at advare arbejdsgivere nu håber IRS og dets partnere i Security Summit-indsatsen at begrænse succesen med denne fidus i 2018., IRS sidste år skabte også en ny proces, hvormed arbejdsgivere skulle rapportere disse svindel. Der er skridt IRS kan tage for at beskytte medarbejderne, men kun hvis agenturet straks underrettes af arbejdsgivere om tyveri.sådan fungerer fidus: cyberkriminelle gør deres hjemmearbejde, identificerer chief operating officers, school e executivesecutives eller andre i autoritetspositioner. Ved hjælp af en teknik kendt som business email kompromis (BEC) eller business email spoofing (BES), svindlere forklædt som ledere sende e-mails til løn personale anmoder kopier af formularer 2-2 for alle medarbejdere.,

formularen W-2 indeholder medarbejderens navn, adresse, CPR-nummer, indkomst og tilbageholdelser. Kriminelle bruger disse oplysninger til at indgive svigagtige selvangivelser, eller de sender dem til salg på det mørke Net.

den oprindelige e-mail kan være en venlig, “Hej, arbejder du i dag” udveksling før svindleren beder om alle formular 2-2 oplysninger. I flere rapporterede tilfælde, efter at svindlerne erhvervede arbejdsstyrkeoplysningerne, fulgte de straks op med en anmodning om bankoverførsel.,

ud over at uddanne løn eller finansiering af personale, IRS og Security Summit partners, også opfordre arbejdsgiverne til at overveje at udarbejde en politik for at begrænse antallet af medarbejdere, der har myndighed til at håndtere Form W-2 anmodninger, og at de kræve yderligere verifikationsprocedurer at validere den faktiske anmodning om før du skriver følsomme oplysninger som medarbejder Form W-2s.

Hvis virksomheden eller organisationen ofre for disse angreb meddeler, at de amerikanske skattemyndigheder, IRS kan tage skridt til at hjælpe med at forhindre medarbejdere i at blive ofre for skat relateret til identitetstyveri., Imidlertid, på grund af arten af disse svindel, nogle virksomheder og organisationer var ikke klar over i dage, uger eller måneder, at de var blevet svindlet.

IRS etablerede en særlig e-mail-meddelelsesadresse specifikt for arbejdsgivere til at rapportere formular 2-2-datatyverier. Her er hvordan formular victims-2 scam ofre kan underrette IRS:

• Email [email protected] at underrette IRS af en formular loss-2 datatab og give kontaktoplysninger, som anført nedenfor.
• skriv “data2 datatab” i emnelinjen, så e-mailen kan dirigeres korrekt., Må ikke vedhæfte nogen medarbejder personligt identificerbare oplysninger data.
• Omfatte følgende:
• virksomhedsnavn
• Business-nummer (employer identification number EIN) i forbindelse med tab af data
• Kontakt navn
• Kontakt telefonnummer
• Oversigt over, hvordan de data, tab indtraf
• Volumen af medarbejdere påvirket

Virksomheder og organisationer, der er ofre for den fidus, og/eller organisationer, der kun modtager en mistænkelig e-mail, men må ikke blive offer for den fidus, skal sende den fulde e-mail-headere til phishing@irs.,gov og bruge “22 fidus ” i emnelinjen.

arbejdsgivere kan lære mere på formular 2-2 / SSN datatyveri: Information til virksomheder og Lønudbydere.

arbejdsgivere skal være opmærksomme på, at cyberkriminelle svindel konstant udvikler sig. Finans-og lønpersonale skal være opmærksomme på eventuelle usædvanlige anmodninger om medarbejderdata.