正当纳税季正式开始之际,美国国税局(Internal Revenue Service)发布了一项警告,称其为危险的、不断发展的W-2诈骗,目标是公司、学区和其他公共和私人机构。
“这是很长一段时间以来我们见过的最危险的电子邮件钓鱼诈骗之一。它可能导致敏感数据的大规模盗窃,罪犯可以利用这些数据进行各种犯罪,包括伪造纳税申报单。美国国税局局长约翰·科斯基宁在一份声明中说:“我们需要每个人的帮助来扭转这一阴谋。”“纳税人应该避免打开令人惊讶的电子邮件或点击声称来自美国国税局的网络链接。不要被那些意想不到的关于大额退款、税单或索要个人信息的邮件所欺骗。这不是国税局与纳税人沟通的方式。”
+更多关于网络世界足球竞猜app软件:IBM沃森想帮你报税+
根据美国国税局的说法,网络犯罪分子使用各种欺骗技术来伪装电子邮件,使其看起来像是来自某个组织的高管。电子邮件发送给工资单或人力资源部门的员工,要求提供所有员工及其表格W-2的列表。这种骗局有时被称为商务邮件欺骗(BEC)或商务邮件欺骗(BES)。
在最新的事件中,这名网络罪犯随后向工资单或审计员发送了一封“高管”电子邮件,要求也向某个账户进行电汇。美国国税局表示,虽然与税收无关,但电汇诈骗与W-2诈骗电子邮件联系在一起,一些公司已经因为电汇损失了员工的W-2和数千美元。
+更多关于网络世界足球竞猜app软件:IBM:未来5年,人工智能、物联网和纳米技术将真正改变我们看待世界的方式+
“美国国税局、各州和税务行业敦促所有雇主与他们的工资、财务和人力资源员工共享关于W-2和电汇诈骗的信息。雇主应该考虑制定一项关于员工W-2信息分发和电汇的内部政策,如果缺乏这样的政策的话。”
W-2骗局于去年首次出现,在报税季节的早些时候开始传播,并蔓延到更广泛的跨部门组织,包括学区、部落赌场、连锁餐厅、临时招聘机构、医疗保健、航运和货运。美国国税局称,去年收到诈骗邮件的企业今年也会再次收到。
美国国税局表示,2016年报税季,网络钓鱼和恶意软件事件激增,骗子们在报税季继续努力迷惑纳税人
去年,美国国税局(IRS)报道了W-2骗局注意企业和个人应该寻找的一些关键细节。
例如,欺骗电子邮件方案将包含公司首席执行官的实际姓名。在这种变体中,“CEO”向公司工资办公室的员工发送一封电子邮件,并请求员工列表和包括ssn在内的信息。美国国税局注意到钓鱼邮件中包含的一些细节:
- “请将2015年个人W-2 (PDF)和我们公司所有W-2员工的收入汇总发给我,以便我快速审阅。”
- “能否将截至2016年2月2日的最新员工名单(姓名、社会保险号、出生日期、家庭住址、工资)发给我?”
- “我想让你发给我2015年员工工资和税单W-2的清单,我需要PDF格式的文件,你可以附件发送。”请准备好名单,尽快用电子邮件发给我。”
收到W-2诈骗邮件的机构应该将其转发到phishing@irs.gov,并在主题栏写上“W2诈骗”。接受诈骗或成为诈骗受害者的组织应向联邦调查局(fbi)运营的互联网犯罪投诉中心(IC3)提出投诉。
美国国税局还指出,在纳税季节,诈骗电话通常会激增,威胁要逮捕警察、驱逐出境、吊销执照等。美国国税局提醒纳税人防范各种各样的骗局,这些骗局随时可能出现,并在纳税季节进行。
科斯基宁说:“不要被冒充国税局人员的犯罪分子的突然电话骗了,他们威胁你,或者承诺如果你向他们提供你的私人信息,就会给你一大笔退款。”“如果你接到美国国税局的电话感到惊讶,那几乎可以肯定不是真的国税局。我们通常一开始通过邮件联系纳税人。”
美国财政部税务管理监察长(TIGTA)报告称,自2013年10月以来,他们已经发现超过1万名受害者因电话诈骗总共支付了5400多万美元。
科斯基宁说:“每个人都可以分享有关诈骗电话的消息——你只管挂掉,别惹这些人。”“尽管最近在打击电话诈骗方面取得了成功,但这些骗局在不断发展,人们需要保持警惕。我们要感谢执法部门、税务专业人士、消费者权益倡导者、各州、其他政府机构、财政部税务管理监察长和其他许多人帮助我们继续这场斗争,保护纳税人。”
看看其他热门故事:
思科:时钟部分故障可能会导致一些Nexus交换机、ISR路由器、ASA安全设备的故障
思科提升了Tetration平台的安全性,减少了占用空间,采用了AWS云
美国国防部高级研究计划局(DARPA)挑选了30位竞争者参加无线频谱竞争