[ad_1]

Alors que la saison des déclarations de revenus aux États-Unis est bien entamée, les escrocs spécialisés dans la fraude au remboursement d’impôts ont un nouveau tour dans leur sac : usurper les e-mails du PDG d’une organisation cible, demander aux services des ressources humaines et de la comptabilité des informations W-2 sur les employés.

attrapéStu Sjouwermandirecteur général d’une société de formation en sensibilisation à la sécurité KnowBe4, a déclaré à BreachTrace qu’au début de la semaine, le contrôleur de son entreprise avait reçu un e-mail conçu pour donner l’impression qu’il avait été envoyé par Sjouwerman demandant une copie de tous les formulaires W-2 des employés pour cette année (divulgation complète : KnowBe4 est un annonceur sur ce site). L’e-mail disait:

« Alanna,

Je veux que vous m’envoyiez la liste des copies W-2 de la déclaration de salaire et d’impôt des employés pour 2015, j’en ai besoin sous forme de fichier PDF, vous pouvez l’envoyer en pièce jointe. Veuillez préparer les listes et me les envoyer par e-mail dès que possible.

Stu”x

Il s’avère que KnowBe4 vient d’embaucher un nouveau directeur financier. La contrôleure a répondu qu’elle n’avait pas accès à cette information, mais que la nouvelle directrice financière pouvait l’aider. Sjourwerman a déclaré qu’une analyse de la en-têtes d’e-mail a montré que les hameçonneurs utilisaient le serveur de messagerie GoDaddy de quelqu’un et que l’adresse de retour n’était pas associée à l’entreprise.

« Notre directeur financier venait de terminer toute notre formation de sensibilisation et a senti quelque chose de phishy », a déclaré Sjourwerman. « Les deux se sont approchés de moi et m’ont demandé si j’avais demandé un PDF avec tous les W-2. Évidemment, je ne l’avais pas fait et je les ai félicités pour une bonne prise. Mais imaginez si nous aurions envoyé ces W-2 ! Cela aurait ouvert nos employés au vol d’identité car les W-2 ont leur nom complet, leur adresse, leur salaire et leur numéro de sécurité sociale.

knowbe4phish

Les fraudeurs qui commettent une fraude au remboursement d’impôt apprécient les informations W-2 car elles contiennent pratiquement toutes les données dont on aurait besoin pour déposer frauduleusement les impôts de quelqu’un et demander un remboursement important en son nom. En effet, des escrocs impliqués dans des fraudes au remboursement ont volé des informations W-2 sur plus de 330 000 personnes l’année dernière directement sur le site Web de l’Internal Revenue Service (IRS). L’année dernière, les escrocs ont également massivement hameçonné les informations d’identification du compte de gestion de la paie en ligne utilisées par les professionnels des RH d’entreprise.

Selon des statistiques récentes de la Federal Trade Commission, la fraude au remboursement d’impôt a été responsable d’une augmentation de près de 50 % des plaintes pour vol d’identité des consommateurs l’année dernière. La meilleure façon d’éviter d’être victime d’une fraude au remboursement d’impôt est de déclarer vos impôts avant que les fraudeurs ne puissent le faire. Voir Ne soyez pas victime de fraude au remboursement d’impôt en 2016 pour plus de conseils pour éviter ce casse-tête lié au vol d’identité.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *