去年的W-2员工税务唱片骗局率回来,比以往任何时候都更好。美国国税局警告说,这种对公司的常见网络钓鱼攻击,其中要求您的税务表副本,现在具有比过去多年更大的雄心,将其黑客武器开设到学区,临时人员配置机构,医疗机构,链条餐厅和非营利性和部落组织。
每税季节,W-2袭击分流,所以是什么让今年如此特别?插入电线传输方案。今年,美国内部收入服务已发出关于这一新,升级的“混合”攻击的“紧急警报”。多年来,骗子通过电子邮件向CEO或其他企业“更高的公司更高”,并要求从工资单/人力资源工作人员或审计员提供员工税表。但是今年,攻击已被踢出一个陷入困境的电线转移请求。这些2017年攻击一般在两封电子邮件中打击组织,一个要求税务表格和一个要求进行后续电汇的电子邮件。
美国国税局局长约翰•科斯基宁(John Koskinen)就今年这些攻击的危险向企业发出了警告。他解释说:“这是很长一段时间以来我们所见过的最危险的电子邮件网络钓鱼诈骗之一。尽管与税务无关,但电汇欺诈与W-2欺诈电子邮件是结合在一起的,一些公司不仅损失了员工的W-2,还损失了数千美元。”
W-2表基本上包含了诈骗者使用受害者的姓名、雇主姓名、身份证、地址、社会保险号、工资和扣缴信息提交虚假退税申请所需的所有数据。所有这些有价值的信息和骗子已经注意到这些W-2表和记录以低至4美元到20美元的价格出售。
那么,您的企业或组织应该如何做才能在今年和未来几年对这些攻击保持警惕呢?
请牢记以下网络安全小贴士:
用于验证重大银行交易的两步或两因素身份验证。FBI(和BLUM)敦促企业采用这种方法,以确保合适的人民正在沟通和授权付款。考虑电子邮件,电话或文本代码的双因素身份验证,以便以两种方式验证您正在与合适的人交谈。如果您无法实施双因素身份验证,请使用已在文件上的联系信息独立联系请求方。
在互联网上保持“低调”。公司被建议避免在网上和社交媒体上发布员工旅行和活动的信息。欺诈策划者会寻找高管出差或不在办公室的时间。
报告可疑的网络钓鱼企图。收到W-2诈骗邮件的组织应该把它转发给phishing@irs.gov在主题栏写上" W2骗局"收到诈骗或成为受害者的组织应该向互联网犯罪投诉中心(IC3)由联邦调查局运营。国税局网站对那些W-2表被盗的人有几个建议,所以确保你已经做了所有你能做的,去www.irs.gov identitytheft。
当您准备帮助您的员工进入税季时,一定要留下“警报”并教育您的工资单,人力资源和金融工作人员了解最新的W-2网络钓鱼攻击。在批准电汇前,您的电子邮件来自额外警惕的仔细检查。这是一个健康和黑客2017年税收!
免责声明:本条中包含的任何书面税收内容,评论或建议仅限于本文具体规定的事项。此类内容,评论或建议可以基于税务法规,法规和行政和司法解释,我们没有义务更新对此类当局的追溯或预期变更的任何内容,意见或建议。这种沟通不旨在解决纳税人负责的惩罚和兴趣的潜在申请,这可能违反税法。
