USA virksomheter trenger å se opp for en Form W-2 phishing-svindel som er laget ofre av hundrevis av organisasjoner og tusenvis av ansatte det siste året.

SKATTEMYNDIGHETENE sier Form W-2-svindelen har dukket opp som en av de farligste phishing e-poster i skatt samfunnet. I løpet av de siste to skatt årstider, nettkriminelle lurt lønn ansatte eller personer med tilgang til offentlig informasjon til å avsløre sensitiv informasjon for hele arbeidsstokken., Svindel påvirket alle typer arbeidsgivere, fra små og store bedrifter til offentlige skoler og universiteter, sykehus, tribal myndigheter og hjelpeorganisasjoner.

Rapporter [email protected] fra ofre og nonvictims om denne svindelen hoppet til ca 900 i 2017, i forhold til litt over 100 i 2016. Siste år, mer enn 200 arbeidsgivere ble offer, som oversatt til hundrevis av tusenvis av ansatte som hadde sin identitet kompromittert.

Ved å varsle arbeidsgivere nå, SKATTEMYNDIGHETENE og dets partnere i Security Summit innsats håper å begrense suksess av denne svindelen i 2018., SKATTEMYNDIGHETENE siste året har også opprettet en ny prosess som arbeidsgivere skal rapportere disse svindel. Det er trinn SKATTEMYNDIGHETENE kan ta for å beskytte ansatte, men bare hvis organet er varslet umiddelbart via arbeidsgivere om tyveri.

Her er hvordan svindelen fungerer: Nettkriminelle gjøre lekser, å identifisere chief operating officers, skole ledere eller andre i posisjoner av myndighet. Ved hjelp av en teknikk som kalles » business e-post kompromiss (BEC) eller business e-imitasjon (BES), svindlere utgir seg for å være ledere, sende e-post til lønn personell ber om kopier av Former W-2 for alle ansatte.,

Form W-2 inneholder den ansattes navn, adresse, personnummer, inntekt og trekk. Kriminelle bruker denne informasjonen til å file falske selvangivelse, eller de legge det ut for salg på det Mørke Nettet.

Den opprinnelige e-posten kan være en vennlig, «hei, jobber du i dag» exchange før svindler ber for alle Skjema W-2-informasjon. I flere rapporterte tilfeller, etter at svindlere kjøpt arbeidsstyrken informasjon, de umiddelbart fulgt opp med en forespørsel for en bankoverføring.,

I tillegg til å utdanne lønn eller finansierer personell, SKATTEMYNDIGHETENE og Security Summit partnere også oppfordre arbeidsgivere til å vurdere å opprette en politikk for å begrense antall ansatte som har myndighet til å håndtere Form W-2-forespørsler, og at de krever ytterligere verifisering prosedyrer for å validere den faktiske forespørselen før å sende sensitive data, for eksempel ansatt Form W-2s.

Hvis bedriften eller organisasjonen utsatt for disse angrepene varsler SKATTEMYNDIGHETENE, SKATTEMYNDIGHETENE kan ta forholdsregler for å hindre ansatte fra å bli ofre for skatt relatert til identitetstyveri., Imidlertid, på grunn av arten av disse svindel, noen bedrifter og organisasjoner ikke er klar for dager, uker eller måneder, at de hadde blitt lurt.

SKATTEMYNDIGHETENE opprettet en egen e-post adresse for arbeidsgivere til å rapportere Skjema W-2-tyverier. Her er hvordan Skjemaet W-2 svindel ofrene kan varsle SKATTEMYNDIGHETENE:

• E-post [email protected] å informere SKATTEMYNDIGHETENE om en Form W-2 tap av data og gi ut kontakt informasjon, som listet nedenfor.
• I emnefeltet skriver du «W2 Tap av Data», slik at e-post kan rutes riktig., Ikke fest noen ansatt personlig identifiserbar informasjon, data.
• Omfatte følgende:
• navn på Virksomheten
• Forretnings-employer identification number (A) forbundet med tap av data
• Kontakt navn
• Kontakt telefonnummer
• Oppsummering av hvordan data tap oppstått
• Volum av ansatte som er påvirket

Bedrifter og organisasjoner som faller som offer for svindel og/eller organisasjoner som bare mottar en mistenkelig e-post, men ikke falle offer for svindel, skulle sende den fullstendige meldingshoder i e-post til phishing@skattemyndighetene.,gov og bruk «W2 Svindel» i emnefeltet.

Arbeidsgivere kan lære mer på Skjemaet W-2/SSN Data-Tyveri: Informasjon for Bedrifter og Lønn Tjenesteleverandører.

Arbeidsgivere bør være oppmerksom på at nettkriminelle’ svindel stadig utvikle seg. Finans og lønn personell bør være på vakt hvis noen uvanlige forespørsler om ansattes data.