US-Unternehmen müssen auf einen Form-W-2-Phishing-Betrug achten, der letztes Jahr Opfer von Hunderten von Organisationen und Tausenden von Mitarbeitern wurde.

Die IRS sagt, dass die Form W-2 Betrug als eine der gefährlichsten Phishing-E-Mails in der Steuer-Community entstanden ist. Während der letzten zwei Steuersaisons, Cyberkriminelle haben Personalabrechnungspersonal oder Personen mit Zugang zu Gehaltsabrechnungsinformationen dazu verleitet, vertrauliche Informationen für ganze Mitarbeiter offenzulegen., Der Betrug betraf alle Arten von Arbeitgebern, von kleinen und großen Unternehmen bis hin zu öffentlichen Schulen und Universitäten, Krankenhäusern, Stammesregierungen und Wohltätigkeitsorganisationen.

Berichte an [email protected] von Opfern und nonvictims über diesen Betrug sprang auf etwa 900 in 2017, im Vergleich zu etwas mehr als 100 in 2016. Im vergangenen Jahr wurden mehr als 200 Arbeitgeber Opfer, was zu Hunderttausenden von Mitarbeitern führte, bei denen ihre Identität kompromittiert wurde.

Indem die Arbeitgeber jetzt alarmiert werden, hoffen die IRS und ihre Partner auf dem Sicherheitsgipfel, den Erfolg dieses Betrugs in 2018 einzuschränken., Die IRS im vergangenen Jahr erstellt auch einen neuen Prozess, mit dem Arbeitgeber diese Betrügereien melden sollten. Es gibt Schritte, die die IRS ergreifen kann, um Mitarbeiter zu schützen, aber nur, wenn die Agentur sofort von den Arbeitgebern über den Diebstahl informiert wird.

So funktioniert der Betrug: Cyberkriminelle machen ihre Hausaufgaben und identifizieren Chief Operating Officers, Schulleiter oder andere in Autoritätspositionen. Mit einer Technik, die als Business Email Compromise (BEC) oder Business Email Spoofing (BES) bekannt ist, senden Betrüger, die sich als Führungskräfte ausgeben, E-Mails an Personalabrechnungspersonal, in denen Kopien der Formulare W-2 für alle Mitarbeiter angefordert werden.,

Das Formular W-2 enthält den Namen, die Adresse, die Sozialversicherungsnummer, das Einkommen und die Einbehaltung des Arbeitnehmers. Kriminelle verwenden diese Informationen, um betrügerische Steuererklärungen einzureichen, oder sie veröffentlichen sie zum Verkauf im dunklen Netz.

Die erste E-Mail kann ein freundlicher Austausch „Hallo, arbeiten Sie heute“ sein, bevor der Betrüger nach allen Informationen zum Formular W-2 fragt. In mehreren gemeldeten Fällen folgten die Betrüger, nachdem sie die erforderlichen Informationen erhalten hatten, sofort einer Aufforderung zur Überweisung.,

Zusätzlich zur Schulung von Personal für Gehaltsabrechnungen oder Finanzen fordern die IRS-und Security Summit-Partner die Arbeitgeber auf, eine Richtlinie zu erstellen, um die Anzahl der Mitarbeiter zu begrenzen, die befugt sind, Anfragen des Formulars W-2 zu bearbeiten, und zusätzliche Überprüfungsverfahren zu benötigen, um die tatsächliche Anfrage zu validieren, bevor sensible Daten wie das Mitarbeiterformular W-2 per E-Mail gesendet werden.

Wenn das Unternehmen oder die Organisation, die von diesen Angriffen betroffen ist, das IRS benachrichtigt, kann das IRS Maßnahmen ergreifen, um zu verhindern, dass Mitarbeiter Opfer von steuerbedingtem Identitätsdiebstahl werden., Aufgrund der Art dieser Betrügereien stellten einige Unternehmen und Organisationen jedoch tagelang, Wochen oder Monate lang nicht fest, dass sie betrogen wurden.

Das IRS hat eine spezielle E-Mail-Benachrichtigungsadresse speziell für Arbeitgeber eingerichtet, um Datendiebstähle des Formulars W-2 zu melden. Hier ist, wie Form W-2 Betrug Opfer können die IRS benachrichtigen:

• E-Mail [email protected] um die IRS von einem Formular W-2 Datenverlust zu benachrichtigen und Kontaktinformationen, wie unten aufgeführt.
• Geben Sie in der Betreffzeile „W2 Data Loss“ ein, damit die E-Mail ordnungsgemäß weitergeleitet werden kann., Fügen Sie keine personenbezogenen Daten von Mitarbeitern bei.
• Fügen Sie Folgendes hinzu:
• Firmenname
• Identifikationsnummer (EIN) des Unternehmens, die mit dem Datenverlust verbunden ist
• Kontaktname
• Kontakttelefonnummer
• Zusammenfassung des Auftretens des Datenverlusts
• Anzahl der betroffenen Mitarbeiter

Unternehmen und Organisationen, die dem Betrug zum Opfer fallen, und/oder Organisationen, die nur eine verdächtige E-Mail erhalten, aber nicht dem Betrug zum Opfer fallen, sollten die vollständige e-Mail-Header an Phishing@irs.,gov und verwenden Sie „W2 Scam“ in der Betreffzeile.

Arbeitgeber können mehr unter Formular W-2/SSN Data Theft: Informationen für Unternehmen und Lohndienstleister erfahren.

Arbeitgeber sollten sich bewusst sein, dass sich die Betrügereien von Cyberkriminellen ständig weiterentwickeln. Finanz – und Lohnpersonal sollten auf ungewöhnliche Anfragen nach Mitarbeiterdaten aufmerksam sein.