întreprinderile din SUA trebuie să aibă grijă de o înșelătorie de tip W-2 care a făcut victime ale a sute de organizații și mii de angajați anul trecut.IRS spune că formularul W-2 înșelătorie a apărut ca unul dintre cele mai periculoase e-mailuri de phishing din comunitatea fiscală. În ultimele două sezoane fiscale, infractorii cibernetici au păcălit personalul de salarizare sau persoanele cu acces la informațiile de salarizare pentru a dezvălui informații sensibile pentru forțe de muncă întregi., Înșelătoria a afectat toate tipurile de angajatori, de la întreprinderi mici și mari la școli și universități publice, spitale, guverne tribale și organizații de caritate.

Rapoarte pentru a [email protected] de la victime și nonvictims despre această înșelătorie a sărit de la aproximativ 900 în 2017, față de puțin peste 100 în 2016. Anul trecut, peste 200 de angajatori au fost victimizați, ceea ce s-a tradus în sute de mii de angajați care și-au compromis identitatea.prin alertarea angajatorilor acum, IRS și partenerii săi în efortul Summit-ului de securitate speră să limiteze succesul acestei înșelătorii în 2018., IRS anul trecut a creat, de asemenea, un nou proces prin care angajatorii ar trebui să raporteze aceste escrocherii. Există măsuri IRS poate lua pentru a proteja angajații, dar numai în cazul în care Agenția este notificat imediat de către angajatori despre furt.

Iată cum funcționează înșelătoria: infractorii cibernetici își fac temele, identificând ofițeri șefi de operare, directori de școală sau alții în poziții de autoritate. Folosind o tehnică cunoscută sub numele de business email compromise (BEC) sau business email spoofing (BES), fraudatorii care se prezintă ca directori trimit e-mailuri personalului de salarizare solicitând copii ale formularelor W-2 pentru toți angajații.,formularul W-2 conține numele angajatului, adresa, numărul de securitate socială, venitul și reținerile. Infractorii folosesc aceste informații pentru a depune declarații fiscale frauduloase sau le postează spre vânzare pe Dark Net.

e-mailul inițial poate fi un schimb prietenos, „bună, lucrezi astăzi”, înainte ca fraudatorul să ceară toate informațiile din formularul W-2. În mai multe cazuri raportate, după ce fraudatorii au obținut informațiile despre forța de muncă, au urmat imediat o cerere de transfer bancar.,

În plus față de educarea salarizare sau de finanțare a personalului, FISC, iar Summit-ul de Securitate de parteneri, de asemenea, nevoia angajatorilor de a lua în considerare crearea unei politici pentru a limita numărul de angajați care au autoritate să se ocupe de Forma W-2 cereri și care au nevoie de proceduri suplimentare de verificare pentru a valida cererea reală înainte de email date sensibile, cum ar fi angajat Formularul W-2s.

în Cazul în care afacerea sau organizația victime ale acestor atacuri notifică IRS, FISCUL poate lua măsuri pentru a preveni angajații de la a fi victime ale fiscale legate de furtul de identitate., Cu toate acestea, din cauza naturii acestor escrocherii, unele întreprinderi și organizații nu și-au dat seama de zile, săptămâni sau luni că au fost înșelate. IRS a stabilit o adresă specială de notificare prin e-mail special pentru angajatori să raporteze furturile de date din formularul W-2. Iată cum victimele înșelătorie din formularul W-2 pot notifica IRS:

• e-mail [email protected] pentru a notifica IRS de o pierdere de date formular W-2 și să furnizeze informații de contact, așa cum sunt enumerate mai jos.
• în linia de subiect, tastați „W2 Data Loss”, astfel încât e-mailul să poată fi direcționat corect., Nu atașați niciun angajat date de identificare personală.
• Include următoarele:
• nume de Afaceri
• Afaceri număr de identificare a angajatorului (EIN) asociate cu pierderea de date
• numele persoanei de Contact
• număr de telefon de Contact
• Rezumat al modului în care datele au avut loc pierderi de
• Volumul de angajați afectate

Întreprinderi și organizații care cad victimă a înșelătorie și/sau organizațiile care primesc doar un suspect de e-mail, dar nu cădea victimă a înșelătorie ar trebui să trimită plin anteturile de e-mail de tip phishing@irs.,gov și de a folosi „W2 înșelătorie” în linia de subiect.angajatorii pot afla mai multe la Formularul W-2/SSN Data Theft: informații pentru companii și furnizorii de servicii de salarizare.angajatorii ar trebui să fie conștienți de faptul că escrocheriile cibernetice evoluează în mod constant. Personalul financiar și salarizare ar trebui să fie atent la orice solicitări neobișnuite de date ale angajaților.