Thieves Phish Moneytree Datos fiscales de los empleados – Krebs on Security

Empresa de préstamos de día de pago Árbol del dinero es la última compañía en alertar a los empleados actuales y anteriores que sus datos fiscales, incluidos los números de Seguro Social, el salario y la información de la dirección, se entregaron accidentalmente directamente a los estafadores.

árbol del dineroMoneytree, con sede en Seattle, envió un correo electrónico a los empleados el 4 de marzo indicando que «uno de los miembros de nuestro equipo fue víctima de una estafa de phishing y reveló información de nómina a una fuente externa».

“Aparentemente, Moneytree fue blanco de una estafa en la que el estafador se hizo pasar por mí y solicitó una copia enviada por correo electrónico de cierta información sobre la nómina de la empresa, incluidos los nombres de los miembros del equipo, domicilios particulares, números de seguro social, fechas de nacimiento e información W2”, cofundador de Moneytree. dennis bassford escribió a los empleados.

El mensaje continuó:

“Desafortunadamente, esta solicitud no se reconoció como una estafa, y se divulgó la información sobre los miembros del equipo actuales y anteriores que trabajaron en los EE. UU. en Moneytree en 2015 o fueron contratados a principios de 2016. La buena noticia es que nuestros servidores y sistemas de seguridad no fueron violados, y nuestros millones de registros de clientes no se vieron afectados. La mala noticia es que la información de nuestros miembros del equipo se ha visto comprometida”.

Una mujer que respondió al número de teléfono de Moneytree que figura en el correo electrónico confirmó la veracidad del mensaje del cofundador a los empleados, pero no dijo cuántos empleados fueron notificados. Según la empresa perfil sobre Paginasamarillas.com, Moneytree Inc. mantiene una plantilla de más de 1200 empleados. La compañía ofrece cambio de cheques, préstamos de día de pago, giros postales, transferencias bancarias, hipotecas, préstamos, tarjetas de regalo prepagas y servicios de fotocopias y fax.

Moneytree se une a una lista cada vez mayor de empresas que revelan a los empleados que fueron engañados por las estafas de phishing W2, sobre las cuales este autor advirtió por primera vez a mediados de febrero. A principios de este mes, el gigante del almacenamiento de datos Seagate reconoció que una estafa de phishing similar había comprometido los datos fiscales y personales de miles de empleados actuales y anteriores.

Estoy trabajando en un artículo separado que examina la amplitud del daño causado este año por los esquemas de phishing de W2. Solo basándome en la cantidad de correos electrónicos que he recibido de lectores que dicen que sus empleadores actuales o anteriores les notificaron de manera similar, calculo que hay cientos, si no miles, de empresas que cayeron en estas estafas de phishing y expusieron a sus empleados. a todo tipo de robo de identidad.

La información W2 es muy apreciada por los estafadores involucrados en el fraude de devolución de impuestos, un problema multimillonario en el que los ladrones reclaman un gran reembolso a nombre de la víctima y solicitan que los fondos se depositen electrónicamente en una cuenta que controlan los delincuentes.

Las víctimas de fraude de devolución de impuestos por lo general se enteran primero del delito después de que se les rechacen sus declaraciones porque los estafadores se les adelantaron. Incluso aquellos que no están obligados a presentar una declaración pueden ser víctimas de fraude de reembolso, al igual que aquellos a quienes el IRS no les debe un reembolso. Para obtener más información sobre las estafas de devolución de impuestos y la mejor manera de evitar convertirse en la próxima víctima, consulte esta historia.

Para bien o para mal, la mayoría de las empresas que han notificado a los empleados sobre un phishing W2 este año están ofreciendo a los empleados el predecible monitoreo de crédito gratuito, que por supuesto es inútil para prevenir el fraude fiscal y muchos otros tipos de robo de identidad. Pero en una salida refrescante de ese viejo libro de jugadas, Moneytree dice que les dará a los empleados $50 adicionales en su próximo cheque de pago para cubrir el costo inicial de colocar un congelamiento de crédito (para obtener más información sobre la diferencia entre el monitoreo de crédito y un congelamiento y por qué un la congelación podría ser una mejor idea, consulte Supervisión de crédito frente a congelación y Cómo aprendí a dejar de preocuparme y adoptar la congelación de seguridad).

“Cuando sucede algo como esto, lo correcto es divulgar lo que sabe lo antes posible, cuidar a las personas afectadas y aprender de lo que salió mal”, concluyó el correo electrónico de Bassford. “Para cumplir con ese último punto, aumentaremos nuestros esfuerzos de seguridad de la información en toda la empresa, porque no queremos tener que escribirle un correo electrónico como este nunca más”.

Deja un comentario