IR-2017-197SP, 30 de noviembre de 2017 WASHINGTON ― El IRS, las agencias tributarias estatales y los grupos tributarios del sector privado advirtieron a los negocios y a la comunidad de nómina y recursos humanos de la nación, acerca una estafa por correo electrónico de formularios W-2, que amenaza la información tributaria confidencial que mantienen los empleadores. Estos correos electrónicos pueden comenzar con un simple: “Hola, ¿estás ahí hoy?,” y al final del intercambio, los formularios W-2 de todos los empleados de la organización pueden estar en manos de los criminales cibernéticos. Esto pone a los trabajadores en riesgo de robo de identidad relacionado con los impuestos. La estafa de los W-2 ha surgido como uno de los ataques de phishing más peligrosos y exitosos, ya que cientos de empleadores y decenas de miles de empleados fueron víctimas de esta estafa en el último año. Esta estafa es una amenaza para los contribuyentes, por lo que se ha establecido un proceso especial de reportarla al IRS. El Servicio de Impuestos Internos, las agencias tributarias estatales y la comunidad tributaria, socios de la Cumbre de Seguridad, destacan la “Semana Nacional de Seguridad Tributaria” con una serie de recordatorios para los contribuyentes y profesionales de impuestos. El tema de la 4ta parte es la estafa de los W-2. Debido a que los socios de la Cumbre de Seguridad han logrado incursiones exitosas en el fraude de reembolsos de identidades robadas, los criminales ahora necesitan más información para presentar una declaración fraudulenta. Eso significa que necesitan datos más exactos sobre los contribuyentes, lo que les lleva a apuntar a los profesionales de impuestos, profesionales de nómina y a los empleadores. El Formulario W-2 incluye toda la información sobre los ingresos y la retención necesaria para presentar una declaración de impuestos. Todos los empleadores están en riesgo. En 2017, la estafa de los W-2 convirtió en víctimas a negocios grandes y pequeños, escuelas públicas y universidades, así como a gobiernos tribales, organizaciones benéficas y hospitales. La estafa, que crece cada año, probablemente hará las rondas de nuevo en 2018. La Cumbre de Seguridad advierte a todos los empleadores, del sector público y privado, a estar atentos a estas estafas y a educar a los empleados, sobre todo aquellos en los departamentos de recursos humanos y de nómina, que suelen ser los primeros objetivos. Este es un ejemplo de un correo electrónico comprometido de un negocio o falsificación de correo electrónico de un negocio en el que el ladrón se hace pasar por un ejecutivo del negocio, funcionario escolar o alguien de autoridad dentro de la organización. El ladrón enviará un correo electrónico a un empleado con acceso a la nómina solicitando una lista de todos los empleados y sus formularios W-2. El ladrón puede incluso especificar el formato en el que quiere la información. La línea de sujeto tiene muchísimas variaciones que incluyen “revisar,” “revisión manual” o “solicitud.” Ya que los oficiales de nómina creen que están comunicándose con un ejecutivo, puede tomar semanas para que alguien se dé cuenta que ha ocurrido un robo de datos. Los criminales generalmente intentan comercializar rápidamente su robo, a veces presentando declaraciones fraudulentas de impuestos dentro de un día o dos. Debido a la amenaza de estafa de los W-2 a la administración tributaria para los gobiernos federales y estatales, se ha establecido un proceso especial de información para alertar rápidamente al IRS y a las agencias tributarias estatales. Detalles sobre los pasos para preparar el informe están disponibles, en inglés, en Robo de Datos Formulario W-2/SSN: Información para los negocios y proveedores de servicios de nómina. La siguiente es una lista abreviada de cómo informar estas estafas: Envíe un correo electrónico a dataloss@irs.gov para avisar al IRS de una pérdida de datos del W-2 y proporcione información de contacto. En la línea de sujeto, escriba “W2 Data Loss” para que el correo electrónico se envíe correctamente. No adjunte ninguna información personal identificable (PII, por sus siglas en inglés) del empleado. Envíe un correo electrónico a la Federación de Administradores Tributarios a StateAlert@taxadmin.org para obtener información acerca de cómo informar a los estados sobre la información de las víctimas. Los negocios/proveedores de servicios de nómina deben presentar una queja ante el Centro de Quejas de Crímenes por Internet del FBI (IC3.gov). Se puede pedir a los negocios/proveedores de servicios de nómina que presenten un informe ante su agencia local de la policía. Avise a los empleados para que puedan tomar medidas para protegerse del robo de identidad. La Comisión Federal de Comercio en www.robodeidentidad.gov, proporciona una guía sobre los pasos generales que los empleados deben tomar. Envíe el correo electrónico completo de la estafa a phishing@irs.gov. Se recomienda fuertemente a todos los empleadores a establecer los pasos y protocolos para el intercambio de información confidencial de los empleados, tales como los Formularios W-2. Un ejemplo sería tener dos personas que revisen cualquier distribución de datos confidenciales de los W-2 o transferencias bancarias. Otro ejemplo sería requerir una confirmación verbal antes de enviar por correo electrónico los datos de los W-2. También se urge a los empleadores a que eduquen a sus departamentos de nómina o de recursos humanos sobre estas estafas. Como parte del esfuerzo de la Cumbre de Seguridad, el IRS, las agencias tributarias estatales y la industria tributaria trabajan en conjunto para luchar contra el robo de identidad relacionado con los impuestos y para proteger a los contribuyentes. Todos pueden ayudar. Esté alerta y protéjase contra la estafa de los W-2. También se anima a los contribuyentes a visitar la campaña “Impuestos. Seguridad. Unidos” o revisar la Publicación 4524 del IRS, Concienciación de seguridad para contribuyentes PDF (en inglés), para aprender más.
