Amerikaanse bedrijven moeten uitkijken voor een vorm W-2 phishing scam die slachtoffers gemaakt van honderden organisaties en duizenden werknemers vorig jaar.

de IRS zegt dat de vorm W-2 scam is naar voren gekomen als een van de meest gevaarlijke phishing e-mails in de fiscale gemeenschap. Tijdens de laatste twee fiscale seizoenen, cybercriminelen misleid payroll personeel of mensen met toegang tot de loonlijst informatie in het openbaar maken van gevoelige informatie voor hele werknemers., De zwendel trof alle soorten werkgevers, van kleine en grote bedrijven tot openbare scholen en universiteiten, ziekenhuizen, tribale overheden en goede doelen.

rapporteert aan [email protected] van slachtoffers en nonvictims over deze zwendel sprong naar ongeveer 900 in 2017, in vergelijking met iets meer dan 100 in 2016. Vorig jaar werden meer dan 200 werkgevers slachtoffer, wat zich vertaalde In honderdduizenden werknemers die hun identiteit in gevaar hadden gebracht.

door werkgevers nu te waarschuwen, hopen de IRS en zijn partners in de Security Summit inspanning het succes van deze zwendel in 2018 te beperken., De IRS vorig jaar creëerde ook een nieuw proces waarbij werkgevers deze oplichting moeten melden. Er zijn stappen die de IRS kan nemen om werknemers te beschermen, maar alleen als het agentschap onmiddellijk door werkgevers wordt geïnformeerd over de diefstal.

Hier is hoe de zwendel werkt: cybercriminelen doen hun huiswerk, het identificeren van chief operating officers, schooldirecteuren of anderen in posities van gezag. Met behulp van een techniek die bekend staat als business e-mail compromis (BEC) of business e-mail spoofing (BES), fraudeurs die zich voordoen als leidinggevenden e-mails te sturen naar payroll personeel het aanvragen van kopieën van formulieren W-2 voor alle werknemers.,

Het formulier W-2 bevat de naam, het adres, het socialezekerheidsnummer, het inkomen en de uitkeringen van de werknemer. Criminelen gebruiken die informatie om frauduleuze belastingaangiften in te dienen, of ze posten het te koop op het Dark Net.

de eerste e-mail kan een vriendelijke, “Hallo, werkt u vandaag” uitwisseling voordat de fraudeur vraagt om alle formulier W-2 informatie. In verschillende gerapporteerde gevallen, nadat de fraudeurs de informatie over het personeel hadden verkregen, volgden ze dat onmiddellijk op met een verzoek om een bankoverschrijving.,

naast het opleiden van loon-of financieel personeel, dringen de IRS en Security Summit partners er bij werkgevers ook op aan om een beleid te overwegen om het aantal werknemers te beperken die bevoegd zijn om Verzoeken met Formulier W-2 af te handelen en dat ze aanvullende verificatieprocedures nodig hebben om het daadwerkelijke verzoek te valideren voordat ze gevoelige gegevens zoals formulier W-2s e-mailen.

als het bedrijf of de organisatie die het slachtoffer is van deze aanvallen de IRS op de hoogte stelt, kan de IRS maatregelen nemen om te voorkomen dat werknemers het slachtoffer worden van belastinggerelateerde identiteitsdiefstal., Echter, vanwege de aard van deze oplichting, sommige bedrijven en organisaties niet beseffen voor dagen, weken of maanden dat ze waren opgelicht.

de IRS stelde een speciaal e-mailkennisgevingsadres op speciaal voor werkgevers om Formulier W-2 data diefstallen te melden. Hier is hoe Vorm W-2 scam slachtoffers kan de IRS op de hoogte:

• e-mail [email protected] om de IRS op de hoogte van een Formulier W-2 verlies van gegevens en het verstrekken van contactgegevens, zoals hieronder vermeld.
• typ in de onderwerpregel “W2 Data Loss” zodat de e-mail correct kan worden gerouteerd., Voeg geen werknemer persoonlijk identificeerbare informatie gegevens.
• Zijn de volgende:
• bedrijfsnaam
• Business employer identification number (EIN) geassocieerd met het verlies van gegevens
• naam van het Contact
• telefoonnummer
• Samenvatting van hoe de data verlies is opgetreden
• Volume van de werknemers beïnvloed

Bedrijven en organisaties die het slachtoffer worden van de scam en/of organisaties die alleen ontvangt u een verdachte e-mail, maar niet het slachtoffer worden van de zwendel met het sturen van de volledige e-mail headers naar phishing@irs.,gov en gebruik “W2 Scam” in de onderwerpregel.

werkgevers kunnen meer te weten komen op Formulier W-2 / SSN Data Theft: Information for Businesses and Payroll Service Providers.

werkgevers moeten zich ervan bewust zijn dat de oplichting van cybercriminelen voortdurend evolueert. Financiën en payroll personeel moet alert zijn op alle ongebruikelijke verzoeken om gegevens van de werknemer.