Empleadores deben estar conscientes de estafa de W-2 y proteger información de empleados

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

Consejo Tributario del IRS 2018-188SP, 6 de diciembre de 2018

Los negocios pequeños deben estar en guardia contra una creciente ola de robo de identidad y estafas de
W-2. Los empleadores mantienen datos tributarios confidenciales de sus empleados – tal como los datos de los formularios W-2 – que son de mucho valor para los ladrones de identidad.

Todos los empleadores están en la mira de la estafa de W-2. Esta estafa se ha convertido en una de las estafas de correo electrónico más peligrosa. Funciona de esta manera:

  • Estos correos electrónicos parecen ser de un ejecutivo o líder de una organización a un empleado de recursos humanos o de nómina.  
  • El mensaje típicamente comienza con un simple saludo, como: “Hola, ¿estás ahí hoy?”
  • Al final del intercambio de correo electrónico, todos los formularios W-2 de los empleados de una organización pueden estar en manos de los criminals.
  • Ya que los oficiales de la nómina creen que están comunicándose con un ejecutivo, puede tomar semanas para que alguien se entere de que ha ocurrido un robo de datos.
  • Los criminales por lo general tratan de usar la información robada lo más rápido posible, a veces presentando declaraciones de impuestos fraudulentas dentro de un día o dos.

Esta estafa es tal amenaza para los contribuyentes, que se ha establecido un proceso especial de información al IRS. La siguiente es una lista de cómo un negocio debe informar estas estafas. Deben:

  • Enviar un correo electrónico a dataloss@irs.gov para avisar al IRS de la pérdida de datos de los W-2 y proporcionar información de contacto. En la línea de sujeto escriba “W2 Data Loss” para que el correo electrónico se dirija a la persona correcta. El negocio no debe adjuntar ninguna información personal identificable de los empleados.
  • Enviar un correo electrónico a la Federación de Administradores de Impuestos, en StateAlert@taxadmin.org para obtener información acerca de cómo informar a los estados de la información de las víctimas.
  • Presentar una queja ante el Centro de Quejas de Crímenes por Internet del FBI (en inglés). Se puede pedir a los negocios y proveedores de servicios de nómina que presenten un informe ante su agencia local de policía.
  • Avisar a los empleados. El empleado puede entonces tomar medidas para protegerse contra el robo de identidad. La Comisión Federal de Comercio en, www.identitytheft.gov proporciona guías sobre los pasos generales que los empleados deben tomar.
  • Enviar el correo electrónico de estafa a phishing@irs.gov.

Más información:

Suscríbase a los Consejos Tributarios del IRS