미국 기업을 조심해야 Form W-2 피싱는 피해자의 수백 개의 조직 직원의 수천년.

IRS 는 양식 W-2 사기가 세금 커뮤니티에서 가장 위험한 피싱 이메일 중 하나로 부상했다고 말합니다. 마지막 두 세금을 계절,사이버 범죄자들 속 급여 인원이나 사람들에 액세스하는 급여 정보를 공개로 민감한 정보를 전체 인력., 사기의 영향을 받는 모든 유형의 고용주에서 소규모 기업을 대중등학교 및 대학교,병원,부족한 정부 및 자선 단체이다.

에 보고 [email protected] 이 사기에 대한 피해자와 nonvictims 에서 약으로 뛰어 900 에 2017,약간 위에 비해 100 에 2016. 작년에 200 명 이상의 고용주가 희생되었으며,이는 신원이 손상된 수십만 명의 직원으로 번역되었습니다.

지금 고용주에게 경고함으로써 국세청과 보안 정상 회의 노력의 파트너는 2018 년에이 사기의 성공을 제한하기를 희망합니다., 국세청은 작년에 또한 고용주가 이러한 사기를보고해야하는 새로운 프로세스를 만들었습니다. IRS 가 직원을 보호하기 위해 취할 수있는 단계가 있지만 기관이 도난에 대해 고용주에게 즉시 통보되는 경우에만 가능합니다.

여기에 어떻게 사기 작동은 사이버 범죄자들의 숙제를 식별하는,최고 운영관,학교의 경영진이나 다른 사람의 위치에 있는 기관이다. 으로 알려진 기술을 사용하여 사업을 이메일로 타협(BEC)또는 비즈니스 email spoofing(BES),부정 포즈를 취하는 임원으로 이메일을 보내 급여 인원을 요청하는 양식의 복사본 W-2 을 위해 모든 직원이다.,

양식 W-2 에는 직원의 이름,주소,사회 보장 번호,소득 및 원천 징수가 포함됩니다. 범죄자들은 그 정보를 사용하여 사기성 세금 신고서를 제출하거나 다크 넷에 판매용으로 게시합니다.

이 초기일 수 있는 친절한,”안녕하세요,당신은 오늘 일하고”교환하기 전에 부정 요구에 대한 모든 형태 W-2 정보입니다. 보고 된 여러 사례에서 사기꾼이 인력 정보를 습득 한 후 즉시 전신 송금 요청으로 그 사실을 따랐습니다.,

외에 추가 교육을 급여 또는 금융 직원,국세청 고안보정상회의 파트너 함께 또는 고용주를 만드는 것을 고려하는 정책의 수를 제한 직원한 권한을 부여하고 있는 처리 양식 W-2 요청과 그들이 필요로 하는 추가적인 확인 절차를 검증하는 실제적인 요청은 이메일을 보내기 전에 민감한 데이터와 같은 직원 형태 W-2s.

경우에는 사업 또는 조직에 의해 피해를 입은 경우 이러한 공격에 알 국세청,국세청하기 위한 조치를 취할 수 있습을 방지원서 피해자들의 세금 관련를 신청할 때 도움이 되기도 합니다., 그러나 때문에 자연의 이러한 사기의 일부는 기업과 조직을 실현하지 않았을 위해 요즘,주 또는 몇 개월 때 있었던 속기.

IRS 는 고용주가 양식 W-2 데이터 절도를보고하기 위해 특별히 특별 이메일 알림 주소를 설립했습니다. 여기에 어떻게 형태 W-2 사기의 피해자에게 알릴 수 있습 IRS:

• 이메일 [email protected] 에게 통지하의 국세청 양식 W-2 데이터 손실과의 연락처 정보를 제공합,아래와 같이 나와 있습니다.
• 제목 줄에 이메일을 올바르게 라우팅 할 수 있도록”W2 데이터 손실”을 입력하십시오., 직원 개인 식별 정보 데이터를 첨부하지 마십시오.
• 은 다음을 포함합니다:
• 사업 이름
• 사업주식별번호(EIN) 과 관련된 데이터의 손실
• 이름
• 게 연락 전화번호
• 의 요약을 어떻게 데이터 손실이 발생했
• 볼륨의 영향을 받은 직원

기업과 조직에서 떨어지는 피해자를 사기 및/또는 조직에서만 받을 수 있는 용의자 이메일하지만 떨어지지 않는 피해자에게 사기를 보내야 하는 전체 이메일 헤더를 피싱@하세요.,gov 및 제목 줄에”W2 사기”를 사용.

고용주는 양식 W-2/SSN 데이터 도용:기업 및 급여 서비스 제공 업체를위한 정보에서 자세한 내용을 배울 수 있습니다.

고용주는 사이버 범죄자의 사기가 끊임없이 진화한다는 사실을 알고 있어야합니다. 재무 및 급여 담당자는 직원 데이터에 대한 비정상적인 요청에 대해 경고해야합니다.