IR-2018-8SP, 17 de enero de 2018
WASHINGTON 每 El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria de impuestos exhortaron hoy a todos los empleadores a educar a su personal de n車mina sobre una estafa de phishing de Formulario W-2 que el a?o pasado convirti車 en v赤ctimas a cientos de organizaciones y miles de empleados.
La estafa del Formulario W-2 se ha convertido en uno de los correos electr車nicos de phishing m芍s peligrosos en la comunidad tributaria. Durante las dos 迆ltimas temporadas de impuestos, los delincuentes cibern谷ticos enga?aron al personal de n車mina o a las personas que ten赤an acceso a informaci車n sobre n車mina para que revelaran informaci車n confidencial para toda la fuerza laboral. La estafa afect車 a todo tipo de empleadores, desde peque?as y grandes empresas hasta escuelas p迆blicas y universidades, hospitales, gobiernos tribales y organizaciones ben谷ficas.
Los reportes a [email protected] de v赤ctimas y no v赤ctimas acerca de esta estafa aumentaron a aproximadamente 900 en 2017, en comparaci車n con un poco m芍s de 100 en 2016. El a?o pasado, m芍s de 200 empleadores fueron v赤ctimas, lo que se tradujo en cientos de miles de identidades comprometidas.
Al alertar a los empleadores ahora, el IRS y sus socios en el esfuerzo de la Cumbre de Seguridad esperan limitar el 谷xito de esta estafa en 2018. El a?o pasado, el IRS tambi谷n cre車 un nuevo proceso por el cual los empleadores deber赤an reportar estas estafas. Hay pasos que el IRS puede tomar para proteger a los empleados, pero solo si los empleadores notifican inmediatamente a la agencia sobre el robo.
As赤 es como funciona la estafa: los delincuentes cibern谷ticos hacen su tarea, identificando a los directores de operaciones, a los ejecutivos de la escuela u otras personas en puestos de autoridad. Usan una t谷cnica conocida como compromiso de correo electr車nico comercial (BEC) o suplantaci車n de correo electr車nico comercial (BES), los estafadores que se hacen pasar por ejecutivos env赤an correos electr車nicos al personal de n車mina solicitando copias de los formularios W-2 para todos los empleados.
El Formulario W-2 contiene el nombre, direcci車n, n迆mero de seguro social, ingresos y retenciones del empleado. Los delincuentes usan esa informaci車n para presentar declaraciones de impuestos fraudulentas, o la publican para su venta en la red oscura (Dark Web).
El correo electr車nico inicial puede ser un intercambio amistoso, "hola, est芍s trabajando hoy" antes de que el estafador solicite toda la informaci車n del Formulario W-2. En varios casos reportados, despu谷s de que los estafadores adquirieron la informaci車n de la fuerza de trabajo, siguieron inmediatamente la estafa con una solicitud de transferencia bancaria.
Adem芍s de educar al personal de n車mina o finanzas, el IRS y los socios de la Cumbre de Seguridad tambi谷n instan a los empleadores a considerar la creaci車n de una pol赤tica para limitar el n迆mero de empleados con autoridad para manejar solicitudes de Formulario W-2 y que requieren procedimientos de verificaci車n adicionales para validar la solicitud real antes de enviar por correo electr車nico datos confidenciales, como el Formulario W-2 del empleado.
Si la empresa u organizaci車n afectada por estos ataques notifica al IRS, el IRS puede tomar medidas para ayudar a evitar que los empleados sean v赤ctimas del robo de identidad relacionado con impuestos. Sin embargo, debido a la naturaleza de estas estafas, algunas empresas y organizaciones no se dieron cuenta durante d赤as, semanas o meses de que hab赤an sido estafados.
El IRS estableci車 una direcci車n especial de notificaci車n por correo electr車nico espec赤ficamente para que los empleadores reporten robos de datos del Formulario W-2. A continuaci車n se detalla c車mo las v赤ctimas de estafa de Formulario W-2 pueden notificar al IRS:
- Env赤e un correo electr車nico a [email protected] para notificar al IRS sobre la p谷rdida de datos del Formulario W-2 y brinde informaci車n de contacto, tal como se detalla a continuaci車n.
- En la l赤nea de asunto, escriba "W2 Data Loss" para que el correo electr車nico se pueda enrutar correctamente. No adjunte ning迆n dato de informaci車n de identificaci車n personal del empleado.
- Incluya lo siguiente:
- Nombre del negocio
- N迆mero de identificaci車n comercial del empleador (EIN) asociado con la p谷rdida de datos
- Nombre de contacto
- Tel谷fono de contacto
- Resumen de c車mo ocurri車 la p谷rdida de datos
- N迆mero de empleados afectados
Las empresas y organizaciones que sean v赤ctimas de la estafa y/o las organizaciones que solo reciban un correo electr車nico sospechoso pero que no sean v赤ctimas de estafa deber芍n enviar los encabezados completos de correo electr車nico a [email protected] y usar "Fraude de Formulario W-2" en el asunto.
Los empleadores pueden obtener m芍s informaci車n en Robo de Datos de Formulario W-2/SSN: Informaci車n para empresas y proveedores de servicios de n車mina, en ingl谷s.
Los empleadores deben estar conscientes de que las estafas de los delincuentes cibern谷ticos evolucionan constantemente. El personal de finanzas y n車mina debe estar atento a cualquier solicitud inusual de datos de empleados.