U. S. Le imprese hanno bisogno di guardare fuori per un modulo W-2 phishing truffa che ha fatto vittime di centinaia di organizzazioni e migliaia di dipendenti l’anno scorso.

L’IRS dice che il modulo W-2 truffa è emerso come una delle email di phishing più pericolosi nella comunità fiscale. Durante le ultime due stagioni fiscali, i criminali informatici hanno ingannato il personale del libro paga o le persone con accesso alle informazioni sul libro paga per divulgare informazioni sensibili per l’intera forza lavoro., La truffa ha colpito tutti i tipi di datori di lavoro, dalle piccole e grandi imprese alle scuole pubbliche e università, ospedali, governi tribali e enti di beneficenza.

Rapporti a [email protected] da vittime e nonvictims su questa truffa saltato a circa 900 in 2017, rispetto a poco più di 100 in 2016. L’anno scorso, più di 200 datori di lavoro sono stati vittime, il che si è tradotto in centinaia di migliaia di dipendenti che hanno compromesso le loro identità.

Avvisando i datori di lavoro ora, l’IRS ei suoi partner nello sforzo Security Summit sperano di limitare il successo di questa truffa in 2018., L’IRS lo scorso anno ha anche creato un nuovo processo con cui i datori di lavoro dovrebbero segnalare queste truffe. Ci sono passi l’IRS può prendere per proteggere i dipendenti, ma solo se l’agenzia viene notificato immediatamente dai datori di lavoro circa il furto.

Ecco come funziona la truffa: I criminali informatici fanno il loro dovere, identificando chief operating officer, dirigenti scolastici o altri in posizioni di autorità. Utilizzando una tecnica nota come business email compromise (BEC) o business email spoofing (BES), i truffatori in posa come dirigenti inviano e-mail al personale del libro paga che richiede copie dei moduli W-2 per tutti i dipendenti.,

Il modulo W-2 contiene il nome, l’indirizzo, il numero di previdenza sociale, il reddito e le ritenute del dipendente. I criminali usano queste informazioni per presentare dichiarazioni fiscali fraudolente, o lo pubblicano in vendita sulla Rete oscura.

L’e-mail iniziale potrebbe essere uno scambio amichevole, “ciao, stai lavorando oggi” prima che il truffatore chieda tutte le informazioni del modulo W-2. In diversi casi segnalati, dopo che i truffatori hanno acquisito le informazioni sulla forza lavoro, hanno immediatamente seguito la richiesta di un bonifico bancario.,

In aggiunta a educare libro paga o la finanza personale, l’IRS e Security Summit partners, inoltre, sollecitare i datori di lavoro a prendere in considerazione la creazione di una politica per limitare il numero di dipendenti che hanno l’autorità per gestire il Modulo W-2 richieste e che hanno bisogno di ulteriori procedure di verifica per convalidare la richiesta effettiva prima di inviare email di dati sensibili come dipendente Modulo W-2s.

Se l’azienda o l’organizzazione vittime di questi attacchi, notifica l’IRS, l’IRS può prendere misure per aiutare a prevenire i dipendenti non siano vittime di fiscali il furto di identità., Tuttavia, a causa della natura di queste truffe, alcune aziende e organizzazioni non si rendevano conto per giorni, settimane o mesi che erano stati truffati.

L’IRS ha stabilito uno speciale indirizzo di notifica e-mail appositamente per i datori di lavoro per segnalare i furti di dati del modulo W-2. Ecco come modulo W-2 vittime truffa possono notificare l’IRS:

• E-mail [email protected] per notificare l’IRS di un modulo W-2 perdita di dati e fornire informazioni di contatto, come elencato di seguito.
• Nella riga dell’oggetto, digitare “W2 Data Loss” in modo che l’e-mail possa essere instradata correttamente., Non allegare dati personali dei dipendenti.
• sono i seguenti:
• nome dell’azienda
• Business datore di lavoro identification number (EIN) associato con la perdita di dati
• nome del Contatto
• numero di telefono
• Riassunto di come la perdita di dati si è verificato
• Volume dei dipendenti influenzato

le Imprese e le organizzazioni che cadere vittima di truffa e/o organizzazioni che ricevono una e-mail sospette, ma non cadere vittima di truffa deve inviare l’intero intestazioni delle e-mail di phishing@irs.,gov e utilizzare “Truffa W2” nella riga dell’oggetto.

I datori di lavoro possono saperne di più al modulo W-2 / SSN Data Theft: Information for Businesses and Payroll Service Providers.

I datori di lavoro dovrebbero essere consapevoli del fatto che le truffe dei criminali informatici evolvono costantemente. Il personale finanziario e del libro paga dovrebbe essere attento a qualsiasi richiesta insolita di dati dei dipendenti.