El IRS alerta a los profesionales de nómina y recursos humanos sobre un plan de phishing que involucra formularios W-2
IR-2016-34, 1 de marzo de 2016
WASHINGTON — El Servicio de Impuestos Internos emitió hoy una alerta a los profesionales de nómina y recursos humanos para que tengan cuidado con un esquema de correo electrónico de phishing emergente que pretende provenir de ejecutivos de la empresa y solicita información personal de los empleados.
El IRS se ha enterado de que este esquema, parte del aumento de los correos electrónicos de phishing observado este año, ya se ha cobrado varias víctimas, ya que las oficinas de nómina y recursos humanos envían por correo electrónico por error datos de nómina, incluidos los formularios W-2 que contienen números de Seguro Social y otra información de identificación personal a los ciberdelincuentes. haciéndose pasar por ejecutivos de la empresa.
“Este es un nuevo giro a un viejo esquema que utiliza la cobertura de la temporada de impuestos y las presentaciones W-2 para intentar engañar a las personas para que compartan datos personales. Ahora los delincuentes están centrando sus planes en los departamentos de nómina de las empresas”, dijo el comisionado del IRS, John Koskinen. “Si parece que su director ejecutivo le envía un correo electrónico pidiéndole una lista de los empleados de la empresa, compruébelo antes de responder. Todos tienen la responsabilidad de ser diligentes a la hora de confirmar la identidad de las personas que solicitan información personal sobre los empleados”.
La Investigación Criminal del IRS ya está revisando varios casos en los que se engañó a personas para que compartieran su número de seguro social con lo que resultaron ser ciberdelincuentes. Los delincuentes que utilizan información personal robada en otros lugares buscan monetizar los datos, incluso presentando declaraciones de impuestos fraudulentas para obtener reembolsos.
Esta variación de phishing se conoce como correo electrónico de "suplantación de identidad". Contendrá, por ejemplo, el nombre real del director ejecutivo de la empresa. En esta variación, el "CEO" envía un correo electrónico a un empleado de la oficina de nómina de la empresa y solicita una lista de empleados e información, incluido el número de seguro social.
Los siguientes son algunos de los detalles contenidos en los correos electrónicos:
· Por favor envíeme el W-2 individual de 2015 (PDF) y el resumen de ganancias de todo el W-2 del personal de nuestra empresa para una revisión rápida.
· ¿Puede enviarme la lista actualizada de empleados con todos los detalles (nombre, número de seguro social, fecha de nacimiento, domicilio, salario)?
· Quiero que me envíe la lista de la copia W-2 de la declaración de salarios e impuestos de los empleados para 2015, las necesito en formato de archivo PDF, puede enviarla como archivo adjunto. Por favor, prepare las listas y envíemelas por correo electrónico lo antes posible.
El IRS renovó recientemente un wider alerta al consumidor para esquemas de correo electrónico después de ver un aumento aproximado del 400 por ciento en incidentes de phishing y malware en lo que va de esta temporada de impuestos y otros informes de estafas dirigidas a otros en una comunidad tributaria más amplia.
Los correos electrónicos están diseñados para engañar a los contribuyentes haciéndoles creer que se trata de comunicaciones oficiales del IRS u otros miembros de la industria tributaria, incluidas las empresas de software tributario. Los esquemas de phishing pueden preguntar a los contribuyentes sobre una amplia gama de temas. Los correos electrónicos pueden buscar información relacionada con reembolsos, estado civil para efectos de la declaración, confirmación de información personal, solicitud de transcripciones y verificación de información PIN.
El IRS, las agencias tributarias estatales y la industria tributaria están participando en una campaña de concientización pública: Impuestos. Seguridad. Juntos. — alentar a todos a hacer más para proteger los datos personales, financieros y fiscales. Ver IRS.gov/taxessecuritytogether o Publicación 4524 para pasos adicionales que puede tomar para protegerse.
Este artículo fue publicado originalmente en www.irs.gov