W-2 Phishing Scam staje się bardziej niebezpieczny, IRS mówi

IRS, państwowe agencje podatkowe oraz branża podatkowa ogłosiły w dniu 2 lutego pilny alarm, aby ostrzec, że szeroko znane oszustwo W-2 phishing dotykające korporacje rozszerzyło się obecnie na dzielnice szkolne, kasyna plemienne, restauracje sieciowe, agencje pracy tymczasowej, placówki służby zdrowia oraz firmy przewozowe i towarowe.

Cyberprzestępcy łączą również kradzieże pracowników W-2 ze starszym oszustwem polegającym na przelewach bankowych, które zgodnie z ostrzeżeniem stanowią podwójną ofiarę dla niektórych organizacji.

“Jest to jeden z najbardziej niebezpiecznych oszustw związanych z wyłudzaniem poczty elektronicznej, jakie widzieliśmy od dłuższego czasu”, powiedział komisarz IRS John Koskinen w przygotowanym oświadczeniu. “Może to prowadzić do kradzieży na dużą skalę danych szczególnie chronionych, które przestępcy mogą wykorzystywać do popełniania różnych przestępstw, w tym do składania fałszywych zeznań podatkowych. Potrzebujemy pomocy wszystkich, aby odwrócić losy tego systemu”.

Pod koniec stycznia IRS i jego partnerzy ze Szczytu Bezpieczeństwa poinformowali o ponownym pojawieniu się systemu. Ale nowy alert ostrzega o wzroście zdarzeń, stan alarmowy.

To działa w ten sposób: Cyberprzestępcy używają tak zwanych “spoofingowych” e-maili, które wydają się być wysyłane przez kierownictwo organizacji. Email ten trafia do działu płac lub działu kadr i prosi o listę wszystkich pracowników oraz ich formularze W-2.

Jeśli chodzi o przelewy, oszustów również wysłać e-mail podszywający się pod wykonawcę, który prosi dział płac lub comptroller do dokonania przelewu bankowego na konkretne konto.

Chociaż nie jest to związane z podatkami, oszustwo przelewowe jest wysyłane za pomocą fałszywej poczty elektronicznej W-2. W rezultacie, niektóre firmy straciły W-2 pracowników i tysiące dolarów z powodu przelewów, stan alarmowy.

Partnerzy Security Summit zachęcają pracodawców do stworzenia wewnętrznej polityki w zakresie dystrybucji pracowników W-2 i prowadzenia przelewów bankowych.

Organizacje, które otrzymają wiadomość o oszustwie W-2, powinny wysłać ją na adres [e-mail protected] z napisem “W2 Scam” w polu tematu. Oszuści powinni złożyć skargę do Centrum Reklamacji Przestępstw w Internecie FBI.

Pracownicy, których W-2 zostały skradzione, powinni stosować się do zaleceń Federalnej Komisji Handlowej lub IRS.

Pracownicy powinni złożyć Formularz 14039, Identity Theft Affidavit , jeśli ich zeznanie podatkowe zostanie odrzucone z powodu duplikatu numeru Social Security lub jeśli IRS wyda odpowiednie polecenie.

Powiązany artykuł:

Ostrzeżenia IRS dotyczące nowego programu połowów opartego na podejściu W-2