amerykańskie firmy muszą uważać na oszustwo phishingowe w formularzu w-2, które stało się ofiarami setek organizacji i tysięcy pracowników w zeszłym roku.

Urząd Skarbowy twierdzi, że oszustwo w formularzu W-2 stało się jednym z najbardziej niebezpiecznych e-maili phishingowych w społeczności podatkowej. W ciągu ostatnich dwóch sezonów podatkowych cyberprzestępcy oszukali pracowników płac lub osoby mające dostęp do informacji płacowych, aby ujawnili poufne informacje dla całych pracowników., Oszustwo dotyczyło wszystkich rodzajów pracodawców, od małych i dużych firm po szkoły publiczne i uniwersytety, szpitale, rządy plemienne i organizacje charytatywne.

zgłasza się do [email protected] od ofiar i nievictims o tym oszustwie skoczył do około 900 w 2017, w porównaniu do nieco ponad 100 w 2016. W ubiegłym roku ofiarą padło ponad 200 pracodawców, co przełożyło się na setki tysięcy pracowników, których tożsamość została naruszona.

ostrzegając pracodawców, urząd skarbowy i jego partnerzy w wysiłkach na Szczycie Bezpieczeństwa mają nadzieję ograniczyć sukces tego oszustwa w 2018 roku., W ubiegłym roku Urząd Skarbowy stworzył również nowy proces, w którym pracodawcy powinni zgłaszać te oszustwa. Istnieją kroki, które urząd skarbowy może podjąć w celu ochrony pracowników, ale tylko wtedy, gdy agencja jest natychmiast powiadamiana przez pracodawców o kradzieży.

Oto jak działa oszustwo: cyberprzestępcy odrabiają pracę domową, identyfikując dyrektorów operacyjnych, dyrektorów szkół lub innych na stanowiskach władzy. Korzystając z techniki znanej jako business email compromise (BEC) lub Business email spoofing (BES), oszuści udający menedżerów wysyłają e-maile do pracowników płac z prośbą o kopie formularzy W-2 dla wszystkich pracowników.,

formularz W-2 zawiera imię i nazwisko pracownika, adres, numer ubezpieczenia społecznego, dochód i zasób. Przestępcy wykorzystują te informacje do składania fałszywych zeznań podatkowych lub publikują je na sprzedaż w ciemnej sieci.

początkowy e-mail może być przyjazny, „cześć, pracujesz dzisiaj” wymiany zanim oszust poprosi o wszystkie informacje formularza W-2. W kilku zgłoszonych przypadkach, po tym, jak oszuści zdobyli informacje o pracownikach, natychmiast po tym wystosowali wniosek o przelew bankowy.,

oprócz kształcenia kadr płacowych lub finansowych, partnerzy IRS i Security Summit zachęcają również pracodawców do rozważenia stworzenia polityki ograniczenia liczby pracowników, którzy mają uprawnienia do obsługi wniosków z formularza w-2 i że wymagają dodatkowych procedur weryfikacji w celu potwierdzenia rzeczywistego wniosku przed wysłaniem wiadomości e-mail z poufnymi danymi, takimi jak formularz pracownika w-2s.

jeśli firma lub organizacja poszkodowana przez te ataki powiadomi IRS, IRS może podjąć kroki, aby zapobiec kradzieży tożsamości pracowników związanych z podatkiem., Jednak ze względu na charakter tych oszustw, niektóre firmy i organizacje nie zdawały sobie sprawy przez wiele dni, tygodni lub miesięcy, że zostały oszukane.

Urząd Skarbowy ustanowił specjalny adres e-mail, specjalnie dla pracodawców, aby zgłaszać kradzieże danych z formularza W-2. Oto jak ofiary oszustwa w-2 mogą powiadomić urząd skarbowy:

• e-mail [email protected] aby powiadomić urząd skarbowy o utracie danych na formularzu W-2 i podać dane kontaktowe, wymienione poniżej.
• w temacie wpisz „W2 Data Loss”, aby wiadomość e-mail mogła zostać poprawnie przekierowana., Nie dołączaj żadnych danych personalnie identyfikowalnych pracowników.
• zawierać następujące informacje:
• nazwa firmy
• numer identyfikacyjny pracodawcy biznesowego (ein) związany z utratą danych
• nazwa kontaktu
• numer telefonu kontaktowego
• Podsumowanie, w jaki sposób doszło do utraty danych
• liczba pracowników dotkniętych oszustwem

firmy i organizacje, które padły ofiarą oszustwa i/lub organizacje, które otrzymują tylko podejrzaną wiadomość e-mail, ale nie padają ofiarą oszustwa, powinny wysłać pełną informację o tym, wyślij nagłówki do phishing@IRS.,gov i użyj „W2 Scam” w temacie.

pracodawcy mogą dowiedzieć się więcej na formularzu w-2/SSN Data: informacja dla firm i dostawców usług płacowych.

pracodawcy powinni mieć świadomość, że oszustwa cyberprzestępców stale ewoluują. Personel finansowo-płacowy powinien być czujny na wszelkie nietypowe prośby o dane pracowników.