就在纳税季如火如荼地开始之际,美国国税局(Internal Revenue Service)发布了一项警告,称其为危险的、不断发展的W-2骗局,目标是企业、学区以及其他公共和私人企业。
“这是很长一段时间以来我们见过的最危险的电子邮件钓鱼诈骗之一。它可能导致大规模窃取敏感数据,犯罪分子可以利用这些数据进行各种犯罪活动,包括提交虚假的纳税申报表。美国国税局局长约翰•科斯基宁在一份声明中表示:“我们需要大家的帮助来扭转局面,抵制这一计划。”“纳税人应该避免打开意外收到的电子邮件,或点击声称来自美国国税局的网页链接。不要被意外收到的关于大额退款、税单或索要个人信息的电子邮件所愚弄。国税局不是这样与纳税人沟通的。”
+更多关于网络世界有个足球雷竞技app:IBM沃森想帮你做纳税申报表+
根据美国国税局(IRS)的规定,网络犯罪分子使用各种欺骗技术来伪装一封电子邮件,使其看起来像是来自某机构高管的邮件。该电子邮件发送给工资或人力资源部门的员工,要求提供所有员工的列表及其W-2表格。这种骗局有时被称为商业电子邮件折中(BEC)或商业电子邮件欺骗(BES)。
最新的手法是,网络犯罪分子随后向工资单或审计员发了一封“高管”电子邮件,要求也向某个账户进行电汇。虽然与税收无关,但电汇诈骗与W-2诈骗邮件同时存在,一些公司由于电汇损失了员工的W-2和数千美元,美国国税局表示。
+更多关于网络世界有个足球雷竞技app:IBM:未来5年,人工智能、物联网和纳米技术将真正改变我们看世界的方式+
“美国国税局、各州和税收行业敦促所有雇主与其工资、财务和人力资源员工分享有关W-2和电汇骗局的信息。雇主应该考虑制定内部政策,如果没有的话,就员工W-2信息的分发和电汇进行管理,”IRS表示。
W-2骗局于去年首次出现,在报税季节的早些时候传播到更广泛的跨部门机构,包括学区、部落赌场、连锁餐厅、临时员工代理机构、医疗保健、航运和货运。美国国税局表示,去年收到这封诈骗邮件的企业今年也收到了这封邮件。
美国国税局表示,2016年报税季,网络钓鱼和恶意软件事件激增,骗子们在报税季继续设法迷惑纳税人
去年,美国国税局报道了W-2骗局注意到企业和个人应该寻找的一些关键细节。
例如,欺骗电子邮件计划将包含公司首席执行官的真实姓名。在这个变体中,“CEO”向公司工资办公室的员工发送电子邮件,并请求员工列表和包括SSNs在内的信息。美国国税局注意到了钓鱼邮件中包含的一些细节:
- 请将我们公司所有W-2员工的个人2015年W-2 (PDF)和收入总结发给我,以便快速审核。
- “截止到2016年2月2日,能否将更新后的员工详细名单(姓名、社保号码、出生日期、家庭住址、工资)发给我?”
- “我想让你把2015年员工工资和税单的W-2副本的清单发给我,我需要PDF格式的,你可以作为附件发送。请准备好名单并尽快发邮件给我。”
收到W-2诈骗邮件的组织应将其转发到phishing@irs.gov,并在主题行中写上“W2诈骗”。收到诈骗信息或成为受害者的组织应向联邦调查局运营的互联网犯罪投诉中心(IC3)提出投诉。
美国国税局还指出,在税收旺季,诈骗电话通常会激增,这些电话威胁警方逮捕、驱逐出境、吊销执照和其他事情。美国国税局提醒纳税人要警惕各种各样的欺诈行为,这些欺诈行为随时可能发生,而且在纳税季节可能会出现。
科斯基宁说:“不要被犯罪分子假扮美国国税局特工打来的突然打来的电话给骗了,他们会威胁或承诺,如果你向他们提供你的私人信息,就会得到一大笔退款。”“如果你接到国税局的电话感到惊讶,那几乎可以肯定那不是真的国税局。我们最初通常通过邮件与纳税人联系。”
美国财政部税务监察长报告称,他们发现自2013年10月以来,有超过1万名受害者因电话诈骗共支付了5400万美元。
科斯基宁说:“每个人都知道诈骗电话的事——只要挂掉,不要和这些人扯上关系。”“尽管最近成功打击手机诈骗,但这些诈骗仍在不断演变,人们需要保持警惕。”我们要感谢执法部门、税务专业人士、消费者维权人士、各州、其他政府机构、财政部税务监察长和其他许多人帮助我们继续这场斗争,保护纳税人。”
看看其他热门故事:
思科:有问题的时钟部件可能导致某些Nexus交换机、ISR路由器、安全设备的故障
思科ampup分机平台具有更好的安全性,减少足迹,采用AWS云
思科促进区块链协议的开发,IBM展示了为什么技术可以缓解安全焦虑
美国运输安全管理局在旅客身上发现的10件最新最疯狂、最可怕的事情