amerikanska företag måste se upp för en Form W-2 phishing bluff som gjorde offer för hundratals organisationer och tusentals anställda förra året.

IRS säger formuläret W-2 bluff har uppstått som en av de farligaste phishing e-postmeddelanden i skattesamhället. Under de senaste två skattesäsongerna lurade cyberbrottslingar personal eller personer med tillgång till löneinformation att avslöja känslig information för hela arbetskraften., Bluffen påverkade alla typer av arbetsgivare, från små och stora företag till offentliga skolor och universitet, sjukhus, stamregeringar och välgörenhetsorganisationer.

Rapporter [email protected] från offer och nonvictims om detta bluff hoppade till cirka 900 2017, jämfört med något över 100 år 2016. Förra året blev mer än 200 arbetsgivare offer, vilket översatte till hundratusentals anställda som hade sina identiteter äventyrade.

genom att varna arbetsgivare nu hoppas IRS och dess partner i Säkerhetstoppmötet att begränsa framgången för denna bluff i 2018., IRS förra året skapade också en ny process genom vilken arbetsgivare bör rapportera dessa bedrägerier. Det finns åtgärder IRS kan vidta för att skydda anställda, men endast om byrån meddelas omedelbart av arbetsgivare om stöld.

Så här fungerar bluffen: cyberbrottslingar gör sina läxor, identifierar Chief operating officerare, skolledare eller andra i myndighetspositioner. Med hjälp av en teknik som kallas business email compromise (BEC) eller business email spoofing (BES) skickar bedragare som poserar som Chefer e-post till lönepersonal som begär kopior av formulär W-2 för alla anställda.,

formuläret W-2 innehåller arbetstagarens namn, adress, personnummer, inkomst och källskatt. Brottslingar använder den informationen för att lämna in bedrägliga skattedeklarationer, eller de skickar den till försäljning på Dark Net.

det första e-postmeddelandet kan vara en vänlig, ”hej, arbetar du idag” utbyte innan bedragaren ber om all Form W-2 information. I flera rapporterade fall, efter att bedragarna förvärvat arbetskraftsinformationen, följde de omedelbart upp det med en begäran om en banköverföring.,

förutom att utbilda lön eller finanspersonal uppmanar IRS och Security Summit partners också arbetsgivare att överväga att skapa en policy för att begränsa antalet anställda som har befogenhet att hantera formulär W – 2-förfrågningar och att de kräver ytterligare verifieringsförfaranden för att validera den faktiska förfrågan innan de skickar känsliga data som anställd Form W-2s.

om företag eller organisation som utsätts för dessa attacker meddelar IRS kan IRS vidta åtgärder för att förhindra att anställda blir offer för skatterelaterad identitetsstöld., Men på grund av arten av dessa bedrägerier insåg vissa företag och organisationer inte i dagar, veckor eller månader att de hade blivit lurade.

IRS upprättade en särskild e-postadress för arbetsgivare att rapportera formulär W-2 data stölder. Här är hur Form W-2 Bluff offer kan meddela IRS:

• e-post [email protected] att meddela IRS av ett formulär W-2 dataförlust och ge kontaktinformation, enligt nedan.
• skriv ”W2 data Loss” i ämnesraden så att e-postmeddelandet kan dirigeras korrekt., Bifoga inte någon anställd personligt identifierbar information.
• inkludera följande:
• företagsnamn
• Business employer identification number (EIN) associated with the data loss
• kontaktnamn
• kontakt telefonnummer
• sammanfattning av hur dataförlusten inträffade
• volym anställda påverkade

företag och organisationer som faller offer för bluff och/eller organisationer som endast får en misstänkt e-post men inte faller offer för Bluff bör skicka den misstänkta e-post till full e rubriker till phishing@IRS.,gov och använd ”W2 Scam” i ämnesraden.

arbetsgivare kan läsa mer på formulär W-2 / SSN datastöld: Information för företag och Lönetjänstleverantörer.

arbetsgivare bör vara medvetna om att cyberbrottslingar bedrägerier ständigt utvecklas. Finans-och lönepersonal bör vara uppmärksam på eventuella ovanliga förfrågningar om anställdas data.