[ad_1]

La semaine dernière, des escrocs par e-mail ont trompé un employé du géant du stockage de données Technologie Seagate à donner des documents fiscaux W-2 à tous les employés actuels et passés, a appris BreachTrace. Les formulaires W-2 contiennent les numéros de sécurité sociale, les salaires et d’autres données personnelles des employés, et sont très prisés par les voleurs impliqués dans le dépôt de fausses demandes de remboursement d’impôt auprès de l’Internal Revenue Service (IRS) et des États.

Siège social de Seagate à Cupertino, en Californie. Image : Wikipedia

Siège social de Seagate à Cupertino, en Californie. Image : Wikipedia

Selon Seagate, l’escroquerie a frappé le 1er mars, environ une semaine après que BreachTrace a averti les lecteurs d’être à l’affût des escroqueries par hameçonnage par e-mail visant le personnel des finances et des RH qui usurpent une lettre du PDG de l’organisation demandant tous les formulaires W-2 des employés.

BreachTrace a été informé pour la première fois de cet incident par un ancien employé de Seagate qui a reçu un avis écrit de la société. Porte-parole de Seagate Eric DeRitis confirmé que l’avis n’était malheureusement que trop réel.

« Le 1er mars, Seagate Technology a appris que les informations du formulaire fiscal W-2 2015 pour les employés actuels et anciens basés aux États-Unis avaient été envoyées à un tiers non autorisé en réponse à l’escroquerie par e-mail de phishing », a déclaré DeRitis. « Les informations ont été envoyées par un employé qui pensait que l’e-mail de phishing était une demande interne légitime de l’entreprise. »

DeRitis a poursuivi :

«Lorsque nous en avons eu connaissance, nous avons immédiatement informé les autorités fédérales qui enquêtent actuellement activement. Nous regrettons profondément cette erreur et nous présentons nos excuses les plus sincères à toutes les personnes concernées. Seagate analyse de manière agressive où des changements de processus sont nécessaires et nous mettrons en œuvre ces changements aussi rapidement que possible.

Interrogé par e-mail sur le nombre d’employés anciens et actuels susceptibles d’avoir été touchés, DeRitis a refusé d’être précis.

« Nous ne donnons pas cela publiquement – ​​uniquement aux forces de l’ordre fédérales », a-t-il déclaré. « Il est exact de dire plusieurs milliers. Mais moins 10 000 par une bonne quantité.

Naturellement, Seagate offre aux employés concernés une adhésion d’au moins deux ans à d’Experian ProtectMyID service payé par l’entreprise. Dommage que la surveillance du crédit via Experian ne protège pas les employés de la véritable menace ici – la fraude au remboursement d’impôt.

Comme je l’ai noté dans l’avertissement du mois dernier concernant le phishing W-2, les fraudeurs qui commettent une fraude au remboursement d’impôts gagnent les informations W-2, car elles contiennent pratiquement toutes les données dont on aurait besoin pour déclarer frauduleusement les impôts de quelqu’un et demander un remboursement important en son nom. En effet, des escrocs impliqués dans des fraudes au remboursement ont volé des informations W-2 sur plus de 330 000 personnes l’année dernière directement sur le site Web de l’Internal Revenue Service (IRS). L’année dernière, les escrocs ont également massivement hameçonné les informations d’identification du compte de gestion de la paie en ligne utilisées par les professionnels des RH d’entreprise.

Selon des statistiques récentes de la Federal Trade Commission, la fraude au remboursement d’impôt a été responsable d’une augmentation de près de 50 % des plaintes pour vol d’identité des consommateurs l’année dernière. La meilleure façon d’éviter d’être victime d’une fraude au remboursement d’impôt est de déclarer vos impôts avant que les fraudeurs ne puissent le faire. Voir Ne soyez pas victime de fraude au remboursement d’impôt en 2016 pour plus de conseils pour éviter ce casse-tête lié au vol d’identité.

Mise à jour, 7 mars, 12 h 36 HE : Plusieurs lecteurs ont transmis des reportages sur d’autres entreprises également victimes d’escroqueries par hameçonnage W-2, y compris une société de communications mobiles Snapchat et GCIun fournisseur de services Internet et de télécommunications d’Alaska qui a remis aux voleurs quelque 2 500 employés W-2.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *