ALERT: Company payroll and human resource departments - Beware of scam!

Updated Friday, January 27, 2017

The Internal Revenue Service, state tax agencies and the tax industry have renewed their warning about an email scam that uses a corporate officer’s name to request employee W-2 forms from company payroll or human resources departments.

The IRS urges company payroll officials to double check any executive-level or unusual requests for lists of W-2 forms or Social Security numbers.

Beware of fraudulent emails that contain the actual name of the company chief executive officer, who is supposedly requesting a list of employees and information including SSNs.

Here are some examples of the fraudulent emails:

  • “Kindly send me the individual 2016 W-2 (PDF) and earnings summary of all W-2 of our company staff for a quick review.”
  • “Can you send me the updated list of employees with full details (Name, Social Security Number, Date of Birth, Home Address, Salary).”
  • “I want you to send me the list of W-2 copy of employees wage and tax statement for 2016, I need them in PDF file type, you can send it as an attachment. Kindly prepare the lists and email them to me asap.”

The W-2 scam first appeared last year. Cybercriminals tricked payroll and human resource officials into disclosing employee names, SSNs and income information. The thieves then attempted to file fraudulent tax returns for tax refunds.

Find simple tips for making your payroll data more secure:

ALERT: IRS, estados e industria de impuestos renuevan alerta de fraude relacionado a Formulario W-2.

Actualización fue el viernes, 27 de enero, 2017

El Servicio de Impuestos Internos (IRS), las agencias tributarias estatales y la industria de impuestos renovaron hoy su advertencia sobre una estafa de correo electrónico que utiliza el nombre de un oficial corporativo para solicitar Formularios W-2 de empleados a los departamentos de nómina o recursos humanos de la empresa.

Esta semana, el IRS ya ha recibido nuevas notificaciones de que la estafa de correo electrónico hace su camino a través de la nación por segunda vez. El IRS insta a los funcionarios de nómina de las empresas a revisar con detenimiento cualquier solicitud de nivel ejecutivo o inusual de listas de Formularios W-2 o números de seguro social.

La estafa del W-2 apareció por primera vez el año pasado. Los criminales cibernéticos engañaron a los funcionarios de recursos humanos y de nómina para que revelaran los nombres de los empleados, los SSN e información sobre ingresos. Los ladrones entonces intentaron presentar declaraciones de impuestos fraudulentas para reembolsos de impuestos.

Esta variación de tipo phishing se conoce como un correo electrónico "spoofing.” Contendrá, por ejemplo, el nombre real del director ejecutivo de la compañía. En esta variación, el ejecutivo envía un correo electrónico a una oficina de nómina de la empresa o a un empleado de recursos humanos y solicita una lista de empleados e información que incluye los números de seguro social.

Los siguientes son algunos de los detalles que pueden aparecer en los correos electrónicos:

  • Por favor, envíenme el W-2 2016 (PDF) individual y el resumen de ingresos de todos los W-2 de nuestro personal para una revisión rápida.
  • ¿Puede enviarme la lista actualizada de empleados con detalles completos (nombre, número de seguro social, fecha de nacimiento, dirección residencial, salario).
  • Quiero que me envíe la lista de copias de W-2 de los sueldos y declaración de impuestos de los empleados para 2016, la necesito en archivo PDF, puede enviarlo como un archivo adjunto. Amablemente prepare las listas y envíemelas por correo electrónico lo antes posible.

Trabajando en conjunto en la Cumbre de Seguridad, el IRS, los estados y la industria de impuestos han avanzado en su lucha contra el robo de identidad relacionada con impuestos, cada vez más los criminales cibernéticos utilizan tácticas más sofisticadas para tratar de robar aún más datos que les permitan hacerse pasar por los contribuyentes.

La Cumbre de Seguridad apoya una campaña nacional dirigida a los contribuyentes llamada "Impuestos. Seguridad. Unidos” y un esfuerzo nacional de concienciación para los profesionales de impuestos llamado “Proteja a sus clientes; Protéjase a sí mismo." Estas campañas ofrecen consejos sencillos que pueden ayudar a asegurar la información de los contribuyentes.