les entreprises américaines doivent faire attention à une arnaque de phishing W-2 qui a fait des victimes de centaines d’organisations et de milliers d’employés l’année dernière.

l’IRS dit que le formulaire W-2 arnaque a émergé comme l’un des e-mails de phishing les plus dangereux dans la communauté fiscale. Au cours des deux dernières saisons fiscales, les cybercriminels ont trompé le personnel de la paie ou les personnes ayant accès aux informations sur la paie en divulguant des informations sensibles pour l’ensemble de la main-d’œuvre., L’escroquerie a touché tous les types d’employeurs, des petites et grandes entreprises aux écoles et universités publiques, aux hôpitaux, aux gouvernements tribaux et aux organismes de bienfaisance.

rapports à [email protected] les victimes et les non-victimes de cette arnaque ont bondi à environ 900 en 2017, contre un peu plus de 100 en 2016. L’année dernière, plus de 200 employeurs ont été victimes, ce qui s’est traduit par des centaines de milliers d’employés dont l’identité a été compromise.

en alertant les employeurs dès maintenant, L’IRS et ses partenaires dans L’effort du Sommet sur la sécurité espèrent limiter le succès de cette arnaque en 2018., L’IRS l’année dernière a également créé un nouveau processus par lequel les employeurs devraient signaler ces escroqueries. Il y a des mesures que L’IRS peut prendre pour protéger les employés, mais seulement si l’agence est informée immédiatement par les employeurs du vol.

Voici comment fonctionne l’arnaque: les cybercriminels font leurs devoirs, identifiant les directeurs d’exploitation, les dirigeants d’écoles ou d’autres personnes en position d’autorité. En utilisant une technique connue sous le nom de compromis de messagerie professionnelle (BEC) ou d’usurpation de messagerie professionnelle (BES), les fraudeurs se faisant passer pour des cadres envoient des courriels au personnel de la paie demandant des copies des formulaires W-2 pour tous les employés.,

le formulaire W-2 contient le nom, l’adresse, le numéro de sécurité sociale, le revenu et les retenues. Les criminels utilisent ces informations pour produire des déclarations de revenus frauduleuses, ou ils les affichent en vente sur le Dark Net.

l’e-mail initial peut être un échange amical, « Salut, travaillez-vous aujourd’hui” avant que le fraudeur ne demande toutes les informations du formulaire W-2. Dans plusieurs cas signalés, après que les fraudeurs ont acquis les informations sur les effectifs, ils ont immédiatement suivi cela avec une demande de virement bancaire.,

en plus d’éduquer le personnel de la paie ou des finances, L’IRS et les partenaires du Sommet sur la sécurité exhortent également les employeurs à envisager de créer une politique visant à limiter le nombre d’employés autorisés à traiter les demandes de formulaire W-2 et à exiger des procédures de vérification supplémentaires pour valider la demande réelle avant d’envoyer par courriel des données sensibles telles que les formulaires W-2.

Si l’entreprise ou l’organisation victime de ces attaques avise l’IRS, L’IRS peut prendre des mesures pour aider à empêcher les employés d’être victimes d’un vol d’identité lié à l’impôt., Cependant, en raison de la nature de ces escroqueries, certaines entreprises et organisations n’ont pas réalisé pendant des jours, des semaines ou des mois qu’elles avaient été victimes d’une arnaque.

L’IRS a établi une adresse de notification par courriel spéciale spécifiquement pour les employeurs pour signaler les vols de données du formulaire W-2. Voici comment les victimes d’escroquerie du formulaire W-2 peuvent informer L’IRS:

• Email [email protected] pour informer L’IRS D’une perte de données du formulaire W-2 et fournir des informations de contact, comme indiqué ci-dessous.
• dans la ligne d’objet, tapez « perte de données W2” afin que l’e-mail puisse être acheminé correctement., Ne joignez aucune donnée d’information personnellement identifiable de l’employé.
• inclure les éléments suivants:
• nom de l’entreprise
• numéro d’identification de l’employeur (EIN) associé à la perte de données
• nom du Contact
• numéro de téléphone du Contact
• résumé de la façon dont la perte de données a eu lieu
• Volume D’employés touchés

Les entreprises et les organisations qui sont victimes de l’escroquerie et/ou les organisations qui ne reçoivent qu’un courriel suspect mais qui ne sont pas victimes de l’escroquerie doivent envoyer le en-têtes d’e-mail à phishing@IRS.,gov et utiliser « W2 Scam » dans la ligne d’objet.

Les employeurs peuvent en apprendre davantage sur le formulaire W-2 / SSN vol de données: Information pour les entreprises et les fournisseurs de services de paie.

Les employeurs doivent être conscients que les escroqueries des cybercriminels évoluent constamment. Le personnel des finances et de la paie doit être attentif à toute demande inhabituelle de données sur les employés.