US -. yritykset täytyy varoa, Lomakkeen W-2 phishing-huijaus, joka teki uhreja, satoja organisaatioita ja tuhansia työntekijöitä viime vuonna.

IRS sanoo, Lomakkeen W-2-huijaus on tullut yksi vaarallisimmista phishing sähköpostit vero-yhteisön. Kahden viime vuoden aikana vero vuodenaikaa, verkkorikollisille huijasi palkkahallinnon henkilöstö tai ihmisiä, joilla on pääsy palkkalistoilla tiedot paljastaa arkaluonteisia tietoja koko työvoimaa., Huijaus koski kaikentyyppisiä työnantajia aina pienistä ja suurista yrityksistä julkisiin kouluihin ja yliopistoihin, sairaaloihin, heimohallituksiin ja hyväntekeväisyysjärjestöihin.

Raportteja [email protected] uhreilta ja nonvictims tästä huijaus hyppäsi noin 900 vuonna 2017, verrattuna hieman yli 100 vuonna 2016. Viime vuonna uhriksi joutui yli 200 työnantajaa, mikä käänsi satojatuhansia työntekijöitä, joiden henkilöllisyys oli vaarantunut.

varoittamalla työnantajia nyt, IRS ja sen kumppanit Turvallisuushuippukokouksessa toivovat rajoittavansa huijauksen onnistumista vuonna 2018., Verovirasto loi viime vuonna myös uuden prosessin, jolla työnantajien pitäisi ilmoittaa näistä huijauksista. Verovirasto voi ryhtyä toimiin työntekijöiden suojelemiseksi, mutta vain, jos työnantajat ilmoittavat virastolle varkaudesta välittömästi.

Tässä on, miten huijaus toimii: Verkkorikollisille tehdä kotiläksynsä, tunnistaa chief operating virkamiehet, koulun johtajat tai muut auktoriteettiasemassa. Käyttäen tekniikkaa kutsutaan business email kompromissi (BEC) tai yrityksen sähköposti huijaus (BES), huijarit poseeraa kuin johtajat lähettää sähköposteja palkkahallinnon henkilöstö pyytää kopioita Lomakkeet W-2 kaikille työntekijöille.,

Lomake W-2 sisältää työntekijän nimi, osoite, sosiaaliturvatunnus, tulot ja ennakonpidätykset. Rikolliset käyttävät näitä tietoja tehdäkseen petollisia veroilmoituksia tai julkaisevat ne myyntiin pimeään verkkoon.

alkuperäisen sähköposti voi olla ystävällinen, ”hei, oletko tänään töissä” vaihto ennen kuin huijari pyytää kaikki Lomakkeen W-2 tietoja. Useissa raportoiduissa tapauksissa, kun huijarit hankkinut työvoimaa, tietoja, he heti seurasi, että jopa pyytää tilisiirron.,

lisäksi kouluttaa palkkalistoilla tai finance henkilöstö, IRS ja Security Summit partners myös kehottaa työnantajia harkitsemaan luoda politiikkaa, rajoittaa määrä työntekijöitä, joilla on valtuudet käsitellä Lomakkeen W-2-pyynnöt ja että ne vaativat ylimääräisiä vahvistusmenettelyjä vahvistaa varsinainen pyyntö ennen sähköpostitse arkaluonteisia tietoja, kuten työntekijä, Lomakkeen W-2s.

Jos yrityksen tai organisaation uhriksi nämä hyökkäykset ilmoittaa IRS IRS voi ryhtyä toimiin estää työntekijää olemasta uhreja veroihin liittyviä identiteettivarkauden., Huijausten luonteen vuoksi jotkut yritykset ja järjestöt eivät kuitenkaan päiviin, viikkoihin tai kuukausiin tajunneet, että niitä oli huijattu.

IRS perustettu erityinen sähköposti-ilmoituksen osoite nimenomaan työnantajien raportoitava, Lomakkeen W-2-tietojen varkaudet. Näin lomake W-2 huijauksen uhrit voivat ilmoittaa verottajalle:

• Sähköposti [email protected] ilmoittaa verovirastolle lomakkeen W-2 tietojen häviämisestä ja antaa yhteystiedot, kuten alla.
• Kirjoita aihepiiriin ”W2 Data Loss”, jotta sähköposti voidaan reitittää oikein., Älä liitä työntekijään henkilökohtaisesti tunnistettavia tietoja.
• Ovat seuraavat:
• Yrityksen nimi
• Liiketoiminnan employer identification number (EIN) liittyvät tiedot menetys
• Yhteyshenkilö
• Yhteystiedot puhelin numero
• Yhteenveto siitä, miten tietojen katoaminen tapahtui
• Tilavuus työntekijät vaikuttaa

Yritykset ja organisaatiot, jotka uhria huijaus ja/tai järjestöt, jotka saavat vain epäilty sähköpostia, mutta ei uhriksi huijaus pitäisi lähettää koko sähköposti-otsakkeiden phishing@irs.,gov ja käytä” W2 huijaus ” aihe linja.

työnantajat voivat oppia lisää lomakkeella W-2 / SSN tietomurto: tietoa yrityksille ja Palkkapalvelujen tarjoajille.

työnantajien pitäisi olla tietoisia siitä, että tietoverkkorikollisten Huijaukset kehittyvät jatkuvasti. Talous-ja palkkahenkilöstön tulee olla tarkkana kaikista epätavallisista työntekijöiden tietoja koskevista pyynnöistä.