EnlargeIRS
مع أقل من شهرين قبل الإقرارات الضريبية المستحقة ، ومكتب التحقيقات الفيدرالي هو تحذير من زيادة عمليات الاحتيال الجديدة التي تحاول خداع دافعي الضرائب وأرباب العمل في إرسال سجلات الموظفين ، والضمان الاجتماعي الأرقام وتواريخ الميلاد وغيرها من المعلومات الحساسة.
غالباً ما يتم توجيه عمليات الاحتيال إلى إدارات الموارد البشرية في محاولة لخداع العمال لإرسال السجلات بشكل كبير أعداد الموظفين. في كثير من الأحيان ، والأشخاص الذين يرتكبون هذه الجرائم انتحال شخصية المديرين التنفيذيين داخل الشركة المستهدفة عن طريق المساومة أو خداع حساب بريد إلكتروني موثوق به يطلب جميع معلومات W-2 مسجل.
“قد يتم استهداف دافعي الضرائب الأفراد أيضًا … ولكن المجرمين طورت تكتيكاتها للتركيز على سرقة البيانات الجماعية ، “FBI كتب المسؤولون في استشاري نشر الأربعاء. “هذا الاحتيال هو واحد فقط من عدة صيغ جديدة من مصلحة الضرائب والتصيد الاحتيالي الضريبي حملات تستهدف معلومات W-2 ، مما يشير إلى زيادة في مصلحة المجرمين في المعلومات الضريبية الحساسة “.
قدمت FBI تفاصيل إضافية حول عملية الاحتيال في كانون الثاني:
إليك طريقة عمل عملية الاحتيال: يقوم مجرمو الإنترنت بواجبهم ، تحديد رؤساء العمليات ، المديرين التنفيذيين للمدرسة أو غيرهم في مناصب السلطة. باستخدام تقنية تعرف باسم الأعمال تسوية البريد الإلكتروني (BEC) أو خداع البريد الإلكتروني للنشاط التجاري (BES) أو المحتالين تظاهر كمديرين تنفيذيين إرسال رسائل البريد الإلكتروني لموظفي الرواتب الطلب نسخ من النماذج W-2 لجميع الموظفين.
يحتوي النموذج W-2 على اسم الموظف وعنوانه الاجتماعي رقم الضمان والدخل والحجز. المجرمون استخدام ذلك المعلومات لتقديم الإقرارات الضريبية الاحتيالية ، أو نشرها ل بيع على شبكة الظلام.
البريد الإلكتروني الأولي قد يكون ودودًا ، “مرحبًا ، هل تعمل اليوم” تبادل قبل المحتال يطلب جميع المعلومات نموذج W-2. في العديد من الحالات المبلغ عنها ، بعد أن حصل المحتالون على القوة العاملة المعلومات ، تابعوا ذلك على الفور مع طلب ل تحويلة كهربية بالسلك.
تستهدف عمليات الاحتيال الأخرى دافعي الضرائب الفرديين في محاولة للحصول عليها المعلومات التي يمكن استخدامها لتقديم الإقرارات الضريبية الاحتيالية. في بلوق وظيفة نشرت يوم الخميس ، قال كاسبرسكي لاب الباحثين لاحظ “رشقات نارية من نشاط احتيال طوال” عام 2017 المحتالين استخدام مجموعة من الخدع لطعن الأهداف ، بما في ذلك استرداد الضرائب المحتملة وطلبات تحديث الشخصية معلومات. في أوقات أخرى ، يشكل المحتالون مسؤولين من شركة Intuit ، صانع برنامج TurboTax المستخدم على نطاق واسع ، في محاولة ل بيانات اعتماد الاحتيال لاستخدام خدمة الإقرار الضريبي. الحيل هي التواصل في رسائل البريد الإلكتروني والرسائل النصية والمكالمات الهاتفية.
“نماذج استرداد الضريبة هي أداة شائعة جدًا للمخادعين في الولايات المتحدة ، ومواقع الاحتيال التي تستغل هذه الطريقة تظهر عادة في بداية فترة الإقرار الضريبي ، “باحث كاسبرسكي لاب ناديجدا كتب ديميدوفا. “كمية البيانات التي يسرقونها مذهلة: أي شيء يمكنهم وأكثر من ذلك. انهم يستغلون المستخدمين قوية جدا نحث على استرجاع بعض أموالهم المكتسبة بصعوبة “.
قراءة متعمقة
لماذا كسر Equifax ربما يكون أسوأ تسرب شخصي معلومات everThe وقال مكتب التحقيقات الفيدرالي في يناير أن عدد احتيال W-2 ارتفعت التقارير التي وردت في عام 2017 إلى حوالي 900 ، وهو ما يقرب من تسعة أضعاف زيادة من عام 2016. في العام الماضي ، كان أكثر من 200 صاحب عمل خدع ، وهو العدد الذي ترجم إلى مئات الآلاف من الموظفين الذين تعرضوا لهوياتهم للخطر. مع العام الماضي Equifax خرق الكشف عن المعلومات الحساسة على أكثر من 145.5 مليون مستهلك في الولايات المتحدة ، هذا العام يمكن أن يكون أسوأ. مكتب التحقيقات الفيدرالي يوم الأربعاء يوفر الاستشاري عناوين البريد الإلكتروني والتعليمات الأخرى لـ الإبلاغ عن الحيل W-2 قيد التقدم.