El IRS, las agencias estatales de impuestos y la industria fiscal emitieron una alerta urgente el 2 de febrero para advertir que la ampliamente conocida estafa de phishing W-2 que afecta a las corporaciones se ha expandido ahora a los distritos escolares, casinos tribales, cadenas de restaurantes, agencias de personal temporal, instalaciones de salud y compañías de transporte y carga.
Los ciberdelincuentes también están combinando el robo de los W-2 de los empleados con una estafa más antigua que implica transferencias electrónicas, que está victimizando a algunas organizaciones en dos ocasiones, según la alerta.
«Esta es una de las estafas de phishing por correo electrónico más peligrosas que hemos visto en mucho tiempo», dijo el Comisionado del IRS John Koskinen en una declaración preparada. «Puede resultar en el robo a gran escala de datos sensibles que los delincuentes pueden utilizar para cometer varios delitos, incluyendo la presentación de declaraciones de impuestos fraudulentas. Necesitamos la ayuda de todos para cambiar el rumbo de este plan».
El IRS y sus socios de la Cumbre de Seguridad señalaron la reaparición del esquema a finales de enero. Pero la nueva alerta advierte de un aumento en los acontecimientos, dice la alerta.
Funciona así: Los ciberdelincuentes usan lo que se llama correos electrónicos «spoofing» que parecen ser enviados por el ejecutivo de una organización. El correo electrónico va a los departamentos de nómina o de recursos humanos y pide una lista de todos los empleados y sus formularios W-2.
En cuanto a las transferencias electrónicas, los ladrones también envían un correo electrónico haciéndose pasar por el ejecutivo que pide al departamento de nóminas o al contralor que haga una transferencia electrónica a una cuenta en particular.
Aunque no está relacionado con los impuestos, la estafa de la transferencia electrónica se está enviando con el falso correo electrónico W-2. Así que, como resultado, algunas compañías han perdido los W-2 de sus empleados y miles de dólares debido a las transferencias electrónicas, dice la alerta.
Los socios de la Cumbre de Seguridad están instando a los empleadores a crear una política interna sobre la distribución de los W-2 de los empleados y la realización de transferencias electrónicas.
Las organizaciones que reciban un correo electrónico de estafa W-2 deben enviarlo a [correo electrónico protegido] con «Estafa W2» en el campo de asunto. Las víctimas de la estafa deben presentar una denuncia en el Centro de Denuncias de Crímenes en Internet del FBI.
Los empleados cuyos W-2 hayan sido robados deben seguir las recomendaciones de la Comisión Federal de Comercio o del IRS.
Los empleados deben presentar un Formulario 14039, Declaración Jurada de Robo de Identidad , si su declaración de impuestos es rechazada debido a un número duplicado de Seguridad Social o si el IRS se lo ordena.
Artículo relacionado:
El IRS advierte sobre el nuevo esquema de phishing relacionado con el W-2