美国国税局提醒薪资和人力资源专业人士警惕涉及 W-2 表格的网络钓鱼骗局
IR-2016-34,2016 年 3 月 1 日
华盛顿——美国国税局今天向薪资和人力资源专业人士发出警告,提醒他们警惕一种新出现的网络钓鱼电子邮件骗局,该骗局声称来自公司高管,并要求提供员工的个人信息。
美国国税局了解到,这种骗局是今年网络钓鱼电子邮件激增的一部分,已经造成多名受害者,因为工资和人力资源办公室错误地将工资数据(包括包含社会安全号码和其他个人身份信息的 W-2 表格)通过电子邮件发送给冒充公司高管的网络犯罪分子。
“这是利用纳税季节和 W-2 申报表的掩护来诱骗人们分享个人数据的旧计划的新变种。现在,犯罪分子将他们的计划集中在公司工资部门,”国税局局长约翰·科斯金说。“如果你的首席执行官似乎在给你发电子邮件索要公司员工名单,请在回复之前先检查一下。每个人都有责任保持谨慎,确认要求提供员工个人信息的人的身份。”
国税局刑事调查部门已开始审查多起案件,这些案件中,人们被骗与网络罪犯分享了社会安全号码。犯罪分子利用从其他地方窃取的个人信息,试图将数据货币化,包括通过提交虚假的纳税申报表来获得退税。
这种网络钓鱼变体被称为“欺骗性”电子邮件。例如,它将包含公司首席执行官的真实姓名。在这种变体中,“首席执行官”会向公司工资办公室员工发送电子邮件,并要求提供员工名单和包括 SSN 在内的信息。
以下是电子邮件中包含的一些详细信息:
· 请将我们公司员工的 2015 年个人 W-2 表(PDF)和所有 W-2 表的收入摘要发送给我,以供快速审核。
· 您能否将包含完整详细信息(姓名、社会保险号、出生日期、家庭住址、薪水)的更新员工名单发送给我?
· 我希望您能将 2015 年员工工资和税务报表的 W-2 副本清单发送给我,我需要 PDF 文件格式,您可以将其作为附件发送。请尽快准备好清单并通过电子邮件发送给我。
美国国税局最近更新了一份德 消费者警示 为了 在本纳税季迄今为止,网络钓鱼和恶意软件事件激增约 400%,并且有报道称更广泛的税务社区也出现了针对其他人的诈骗行为。
这些电子邮件旨在诱使纳税人误以为这些是来自美国国税局或税务软件公司等税务行业其他机构的官方通讯。钓鱼计划可以向纳税人询问各种各样的问题。电子邮件可以寻求与退款、申报状态、确认个人信息、订购成绩单和验证 PIN 信息相关的信息。
美国国税局、州税务机构和税务行业正在开展一项公众意识活动——税收。安全。一起来。——以鼓励每个人采取更多措施来保护个人、财务和税务数据。参见 IRS.gov/taxessecuritytogether 或者 出版物 4524 为了 您可以采取其他措施来保护自己。
本文最初发表于 www.irs.gov