Société de prêt sur salaire arbre d’argent est la dernière entreprise à alerter les employés actuels et anciens que leurs données fiscales – y compris les numéros de sécurité sociale, les informations sur le salaire et l’adresse – ont été accidentellement remises directement à des escrocs.
Moneytree, basé à Seattle, a envoyé un e-mail aux employés le 4 mars indiquant que « l’un des membres de notre équipe a été victime d’une escroquerie par hameçonnage et a révélé des informations sur la paie à une source externe ».
« Moneytree a apparemment été la cible d’une escroquerie dans laquelle l’escroc s’est fait passer pour moi et a demandé une copie par e-mail de certaines informations sur la masse salariale de la société, y compris les noms des membres de l’équipe, les adresses personnelles, les numéros de sécurité sociale, les dates de naissance et les informations W2 », co-fondateur de Moneytree Denis Bassford écrit aux employés.
Le message continuait :
« Malheureusement, cette demande n’a pas été reconnue comme une arnaque, et les informations sur les membres actuels et anciens de l’équipe qui ont travaillé aux États-Unis chez Moneytree en 2015 ou qui ont été embauchés au début de 2016 ont été divulguées. La bonne nouvelle est que nos serveurs et nos systèmes de sécurité n’ont pas été piratés et que nos millions de dossiers clients n’ont pas été affectés. La mauvaise nouvelle est que les informations des membres de notre équipe ont été compromises. »
Une femme qui a répondu à un numéro de téléphone Moneytree indiqué dans l’e-mail a confirmé la véracité du message du co-fondateur aux employés, mais n’a pas dit combien d’employés avaient été informés. Selon la société profil au Pagesjaunes.com, Moneytree Inc. maintient un effectif de plus de 1 200 employés. La société propose des services d’encaissement de chèques, de prêts sur salaire, de mandats, de virements bancaires, d’hypothèques, de prêts, de cartes-cadeaux prépayées, ainsi que de photocopies et de télécopies.
Moneytree rejoint une liste croissante d’entreprises révélant à leurs employés qu’elles ont été dupées par des escroqueries par hameçonnage W2, contre lesquelles cet auteur a mis en garde pour la première fois à la mi-février. Plus tôt ce mois-ci, le géant du stockage de données Seagate a reconnu qu’une escroquerie par hameçonnage similaire avait compromis les données fiscales et personnelles de milliers d’employés actuels et passés.
Je travaille sur une pièce distincte qui examine l’ampleur des dommages causés cette année par les schémas de phishing W2. En me basant uniquement sur le nombre d’e-mails que j’ai reçus de lecteurs qui disent avoir été informés de la même manière par des employeurs actuels ou anciens, j’estimerais qu’il y a des centaines, voire des milliers, d’entreprises qui sont tombées dans le piège de ces escroqueries par hameçonnage et ont exposé leurs employés. à toutes sortes d’usurpations d’identité.
Les informations W2 sont très prisées par les fraudeurs impliqués dans la fraude au remboursement d’impôt, un problème de plusieurs milliards de dollars dans lequel les voleurs réclament un remboursement important au nom de la victime et demandent que les fonds soient déposés par voie électronique sur un compte contrôlé par les escrocs.
Les victimes de fraude au remboursement d’impôt apprennent généralement le crime pour la première fois après avoir vu leur déclaration rejetée parce que les escrocs les ont devancés. Même ceux qui ne sont pas tenus de produire une déclaration peuvent être victimes de fraude au remboursement, tout comme ceux qui ne sont pas réellement remboursés par l’IRS. Pour en savoir plus sur les escroqueries de remboursement d’impôt et sur la meilleure façon d’éviter de devenir la prochaine victime, consultez cette histoire.
Pour le meilleur ou pour le pire, la plupart des entreprises qui ont informé leurs employés d’un hameçonnage W2 cette année offrent aux employés la surveillance gratuite et prévisible du crédit, ce qui est bien sûr inutile pour prévenir la fraude fiscale et de nombreux autres types d’usurpation d’identité. Mais dans un départ rafraîchissant de ce livre de jeu fatigué, Moneytree dit qu’il donnera aux employés 50 $ supplémentaires sur leur prochain chèque de paie pour couvrir le coût initial du gel du crédit (pour plus d’informations sur la différence entre la surveillance du crédit et un gel et pourquoi un le gel pourrait être une meilleure idée, consultez Surveillance du crédit contre gel et Comment j’ai appris à cesser de m’inquiéter et à accepter le gel de la sécurité).
« Lorsque quelque chose comme cela se produit, la bonne chose à faire est de divulguer ce que vous savez dès que possible, de prendre soin des personnes concernées et d’apprendre de ce qui n’a pas fonctionné », a conclu l’e-mail de Bassford. « Pour remédier à ce dernier point, nous allons intensifier nos efforts en matière de sécurité des informations à l’échelle de l’entreprise, car nous ne voulons plus jamais avoir à vous écrire un e-mail comme celui-ci. »