IRS waarschuwt payroll- en HR-professionals voor phishing-schema waarbij W-2's betrokken zijn

WASHINGTON - De Internal Revenue Service heeft vandaag een waarschuwing afgegeven aan professionals op het gebied van salarisadministratie en personeelszaken om op te passen voor een opkomend phishing-e-mailprogramma dat beweert afkomstig te zijn van bedrijfsleiders en om persoonlijke informatie over werknemers vraagt.

De IRS heeft vernomen dat dit plan - onderdeel van de golf van phishing-e-mails dit jaar - al verschillende slachtoffers heeft geëist, aangezien salarisadministratie- en personeelszaken per ongeluk loongegevens e-mailen, waaronder formulieren W-2 met burgerservicenummers en andere persoonlijk identificeerbare informatie naar cybercriminelen die zich voordoen als bedrijfsleiders.

“Dit is een nieuwe draai aan een oud plan waarbij de cover van het belastingseizoen en W-2-aangiften worden gebruikt om mensen te misleiden om persoonlijke gegevens te delen. Nu richten de criminelen hun plannen op de loonadministratie van het bedrijf”, zei IRS-commissaris John Koskinen. “Als uw CEO u een e-mail lijkt te sturen voor een lijst met werknemers van het bedrijf, bekijk deze dan voordat u reageert. Iedereen heeft de verantwoordelijkheid om ijverig te blijven bij het bevestigen van de identiteit van mensen die om persoonlijke informatie over werknemers vragen.”

IRS Criminal Investigation onderzoekt al verschillende gevallen waarin mensen zijn misleid om SSN's te delen met wat cybercriminelen bleken te zijn. Criminelen die elders gestolen persoonlijke informatie gebruiken, proberen geld te verdienen met gegevens, onder meer door frauduleuze belastingaangiften in te dienen voor terugbetalingen.

Deze phishing-variant staat bekend als een "spoofing"-e-mail. Het zal bijvoorbeeld de werkelijke naam van de CEO van het bedrijf bevatten. In deze variant stuurt de "CEO" een e-mail naar een medewerker van een salarisadministratie van het bedrijf en vraagt ​​om een ​​lijst met werknemers en informatie, inclusief SSN's.

De volgende zijn enkele van de details in de e-mails:

  • Stuur me alstublieft de individuele W-2015 2 (pdf) en het inkomstenoverzicht van alle W-2 van ons bedrijfspersoneel voor een snel overzicht
  • Kunt u mij de bijgewerkte lijst met werknemers sturen met alle details (naam, burgerservicenummer, geboortedatum, huisadres, salaris) per 2/2/2016.
  • Ik wil dat je me de lijst met W-2 kopie van de loon- en belastingaangifte van werknemers voor 2015 stuurt, ik heb ze nodig in PDF-bestandstype, je kunt het als bijlage sturen. Bereid alstublieft de lijsten voor en e-mail ze zo snel mogelijk naar mij.

De IRS heeft onlangs een bredere consumentenwaarschuwing voor e-mailfraude na een toename van ongeveer 400 procent in phishing- en malware-incidenten tot dusver dit belastingseizoen en andere meldingen van oplichting gericht op anderen in een bredere belastinggemeenschap.

De e-mails zijn bedoeld om belastingbetalers te laten denken dat dit officiële berichten zijn van de IRS of anderen in de belastingsector, inclusief belastingsoftwarebedrijven. De phishing-schema's kunnen belastingplichtigen vragen stellen over een breed scala aan onderwerpen. E-mails kunnen informatie zoeken met betrekking tot terugbetalingen, de status van archivering, het bevestigen van persoonlijke informatie, het bestellen van transcripties en het verifiëren van pincode-informatie.

De IRS, de belastingdiensten van de staat en de belastingsector zijn bezig met een bewustmakingscampagne voor het publiek: Belastingen. Beveiliging. Samen. – iedereen aansporen om meer te doen om persoonlijke, financiële en fiscale gegevens te beschermen. ZienIRS.gov/taxessecuritytogether or Publicatie 4524 voor aanvullende maatregelen die u kunt nemen om uzelf te beschermen.

Categorieën

Lid en aanbevolen faculteit van

Lid en aanbevolen faculteit van