米国企業は、昨年、何百もの組織と何千人もの従業員の犠牲者を作ったフォームW-2フィッシング詐欺に注意する必要

IRSは、フォームW-2詐欺は、税のコミュニティで最も危険なフィッシングメールの一つとして浮上していると言います。 最後の二つの税シーズンの間に、サイバー犯罪者は、給与担当者または給与情報にアクセスできる人をだまして、労働者全体の機密情報を開示しました。, 詐欺は、中小企業から公立学校や大学、病院、部族政府や慈善団体に至るまで、あらゆるタイプの雇用者に影響を与えました。

へのレポート[email protected] この詐欺についての犠牲者と非訪問者から、900では2017で約100に跳ね上がり、2016ではわずかに上がりました。 昨年、200人以上の雇用者が被害を受け、idが侵害された数十万人の従業員に翻訳されました。

今雇用者に警告することにより、IRSとセキュリティサミットの努力でそのパートナーは、2018年にこの詐欺の成功を制限することを願っています。, IRSは昨年、雇用者がこれらの詐欺を報告すべき新しいプロセスを作成しました。 IRSは、従業員を保護するために取ることができる手順がありますが、代理店は盗難について雇用者によってすぐに通知された場合にのみ。

詐欺の仕組みは次のとおりです。

サイバー犯罪者は宿題をし、最高執行責任者、学校の幹部、または権限のある立場の他の人を特定します。 ビジネスメール侵害（BEC）またはビジネスメールスプーフィング（BES）として知られている手法を使用して、幹部を装った詐欺師は、すべての従業員のためのフォームW-2,

フォームW-2には、従業員の名前、住所、社会保障番号、収入および源泉徴収が含まれています。 犯罪者はその情報を不正な納税申告書を提出するために使用するか、暗いネット上で販売のために投稿します。

最初の電子メールは、詐欺師がすべてのフォームW-2情報を要求する前に、友好的な”こんにちは、あなたは今日働いています”交換であってもよいです。 いくつかの報告されたケースでは、詐欺師が労働力情報を取得した後、彼らはすぐに電信送金の要求でそれを追跡しました。,

給与計算や財務担当者の教育に加えて、IRSおよびSecurity Summitパートナーは、フォームW-2要求を処理する権限を持つ従業員の数を制限し、従業員フォームW-2sなどの機密データを電子メールで送信する前に実際の要求を検証するための追加の検証手続きを必要とするポリシーを作成することを検討するよう雇用者に促す。

これらの攻撃によって被害を受けた企業または組織がIRSに通知した場合、IRSは従業員が税関関連の個人情報の盗難の犠牲者であることを防ぐための措置を講じることができる。, しかし、これらの詐欺の性質のために、いくつかの企業や組織は、彼らが詐欺されていたことを数日、数週間または数ヶ月間認識していませんでした。

IRSは、フォームW-2データ盗難を報告するために雇用者のために特別な電子メール通知アドレスを確立しました。 フォームW-2詐欺の犠牲者がIRSに通知する方法は次のとおりです。

• 電子メール[email protected] フォームW-2データ損失のIRSに通知し、連絡先情報を提供するために、以下に記載されています。
• 件名に”W2Data Loss”と入力して、メールを適切にルーティングできるようにします。, 従業員の個人を特定できる情報データを添付しないでください。
• 以下を含めます。
• ビジネス名
• データ損失に関連するビジネス雇用者識別番号(EIN)
• 連絡先名
• 連絡先電話番号
• データ損失がどのように発生したかの概要
• 影響を受ける従業員数

詐欺の被害を受けた企業および組織、および/または疑わしい電子メールのみを受け取っても詐欺の被害を受けない企業および組織は、完全な電子メールを送信する必要があります。フィッシング@irsへの電子メールヘッダー。,govと件名に”W2詐欺”を使用してください。

雇用者は、Form W-2/SSN Data Theft：企業および給与計算サービスプロバイダーのための情報で詳細を学ぶことができます。

雇用者は、サイバー犯罪者の詐欺が常に進化することに注意する必要があります。 財務および給与担当者は、従業員データに対する異常な要求に注意する必要があります。