<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"Bradley Hand ITC";
        panose-1:3 7 4 2 5 3 2 3 2 3;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p><strong><span style="font-size:14.0pt;font-weight:normal">Good afternoon Section 218 Employers:<o:p></o:p></span></strong></p>
<p><strong><span style="font-size:14.0pt;font-weight:normal">Both the IRS and SSA have sent notification of an evolving scam. Details are found below.<o:p></o:p></span></strong></p>
<p><strong><span style="font-size:14.0pt;font-weight:normal">Thank you.<o:p></o:p></span></strong></p>
<p><strong><span style="font-size:14.0pt;font-family:"Bradley Hand ITC";font-weight:normal">Pamella Johnson<o:p></o:p></span></strong></p>
<p><strong><span style="font-size:14.0pt;font-weight:normal">Oregon State Social Security Administration<o:p></o:p></span></strong></p>
<p><strong><span style="font-size:14.0pt;font-weight:normal"><o:p> </o:p></span></strong></p>
<p align="center" style="text-align:center"><strong><span style="font-size:18.0pt"><o:p> </o:p></span></strong></p>
<p align="center" style="text-align:center"><strong><span style="font-size:18.0pt">Dangerous W-2 Phishing Scam Evolving; Targeting Schools, Restaurants, Hospitals, Tribal Groups and Others</span></strong><o:p></o:p></p>
<p>WASHINGTON – The Internal Revenue Service, state tax agencies and the tax industry issued an urgent alert today to all employers that the Form W-2 email phishing scam has evolved beyond the corporate world and is spreading to other sectors, including school
 districts, tribal organizations and nonprofits.<o:p></o:p></p>
<p>In a related development, the W-2 scammers are coupling their efforts to steal employee W-2 information with an older scheme on wire transfers that is victimizing some organizations twice.<o:p></o:p></p>
<p>“This is one of the most dangerous email phishing scams we’ve seen in a long time. It can result in the large-scale theft of sensitive data that criminals can use to commit various crimes, including filing fraudulent tax returns. We need everyone’s help
 to turn the tide against this scheme,’’ said IRS Commissioner John Koskinen.<o:p></o:p></p>
<p>When employers report W-2 thefts immediately to the IRS, the agency can take steps to help protect employees from tax-related identity theft. The IRS, state tax agencies and the tax industry, working together as the Security Summit, have enacted numerous
 safeguards in 2016 and 2017 to identify fraudulent returns filed through scams like this. As the Summit partners make progress, cybercriminals need more data to mimic real tax returns.<o:p></o:p></p>
<p>Here’s how the scam works: Cybercriminals use various spoofing techniques to disguise an email to make it appear as if it is from an organization executive. The email is sent to an employee in the payroll or human resources departments, requesting a list
 of all employees and their Forms W-2.  This scam is sometimes referred to as business email compromise (BEC) or business email spoofing (BES).<o:p></o:p></p>
<p>The Security Summit partners urge all employers to be vigilant. The W-2 scam, which first appeared last year, is circulating earlier in the tax season and to a broader cross-section of organizations, including school districts, tribal casinos, chain restaurants,
 temporary staffing agencies, healthcare and shipping and freight. Those businesses that received the scam email last year also are reportedly receiving it again this year.<o:p></o:p></p>
<p>Security Summit partners <a href="http://links.govdelivery.com:80/track?type=click&enid=ZWFzPTEmbWFpbGluZ2lkPTIwMTcwMjAyLjY5NDkwMDUxJm1lc3NhZ2VpZD1NREItUFJELUJVTC0yMDE3MDIwMi42OTQ5MDA1MSZkYXRhYmFzZWlkPTEwMDEmc2VyaWFsPTE3MTIxOTYwJmVtYWlsaWQ9Y2xhcmsubS5mbGV0Y2hlckBpcnMuZ292JnVzZXJpZD1jbGFyay5tLmZsZXRjaGVyQGlycy5nb3YmZmw9JmV4dHJhPU11bHRpdmFyaWF0ZUlkPSYmJg==&&&127&&&https://www.irs.gov/uac/newsroom/irs-states-and-tax-industry-renew-alert-about-form-w2-scam-targeting-payroll-human-resource-departments">
warned of this scam’s reappearance</a> last week but have seen an upswing in reports in recent days.<o:p></o:p></p>
<p><strong>New Twist to W-2 Scam: Companies Also Being Asked to Wire Money</strong><o:p></o:p></p>
<p>In the latest twist, the cybercriminal follows up with an “executive” email to the payroll or comptroller and asks that a wire transfer also be made to a certain account. Although not tax related, the wire transfer scam is being coupled with the W-2 scam
 email, and some companies have lost both employees’ W-2s and thousands of dollars due to wire transfers.<o:p></o:p></p>
<p>The IRS, states and tax industry urge all employers to share information with their payroll, finance and human resources employees about this W-2 and wire transfer scam. Employers should consider creating an internal policy, if one is lacking, on the distribution
 of employee W-2 information and conducting wire transfers.<o:p></o:p></p>
<p><strong>Steps Employers Can Take If They See the W-2 Scam</strong><o:p></o:p></p>
<p>Organizations receiving a W-2 scam email should forward it to <a href="mailto:phishing@irs.gov">
phishing@irs.gov</a> and place “W2 Scam” in the subject line. Organizations that receive the scams or fall victim to them should file a complaint with the Internet
<a href="http://links.govdelivery.com:80/track?type=click&enid=ZWFzPTEmbWFpbGluZ2lkPTIwMTcwMjAyLjY5NDkwMDUxJm1lc3NhZ2VpZD1NREItUFJELUJVTC0yMDE3MDIwMi42OTQ5MDA1MSZkYXRhYmFzZWlkPTEwMDEmc2VyaWFsPTE3MTIxOTYwJmVtYWlsaWQ9Y2xhcmsubS5mbGV0Y2hlckBpcnMuZ292JnVzZXJpZD1jbGFyay5tLmZsZXRjaGVyQGlycy5nb3YmZmw9JmV4dHJhPU11bHRpdmFyaWF0ZUlkPSYmJg==&&&128&&&https://www.ic3.gov/default.aspx">
Crime Complaint Center</a> (IC3,) operated by the Federal Bureau of Investigation.<o:p></o:p></p>
<p>Employees whose Forms W-2 have been stolen should review the recommended actions by the Federal Trade Commission at
<a href="http://links.govdelivery.com:80/track?type=click&enid=ZWFzPTEmbWFpbGluZ2lkPTIwMTcwMjAyLjY5NDkwMDUxJm1lc3NhZ2VpZD1NREItUFJELUJVTC0yMDE3MDIwMi42OTQ5MDA1MSZkYXRhYmFzZWlkPTEwMDEmc2VyaWFsPTE3MTIxOTYwJmVtYWlsaWQ9Y2xhcmsubS5mbGV0Y2hlckBpcnMuZ292JnVzZXJpZD1jbGFyay5tLmZsZXRjaGVyQGlycy5nb3YmZmw9JmV4dHJhPU11bHRpdmFyaWF0ZUlkPSYmJg==&&&129&&&http://www.identitytheft.gov">
www.identitytheft.gov</a> or the IRS at <a href="http://links.govdelivery.com:80/track?type=click&enid=ZWFzPTEmbWFpbGluZ2lkPTIwMTcwMjAyLjY5NDkwMDUxJm1lc3NhZ2VpZD1NREItUFJELUJVTC0yMDE3MDIwMi42OTQ5MDA1MSZkYXRhYmFzZWlkPTEwMDEmc2VyaWFsPTE3MTIxOTYwJmVtYWlsaWQ9Y2xhcmsubS5mbGV0Y2hlckBpcnMuZ292JnVzZXJpZD1jbGFyay5tLmZsZXRjaGVyQGlycy5nb3YmZmw9JmV4dHJhPU11bHRpdmFyaWF0ZUlkPSYmJg==&&&130&&&http://www.irs.gov/identitytheft">
www.irs.gov/identitytheft</a>. Employees should file a Form 14039, Identity Theft Affidavit, if the employee’s own tax return gets rejected because of a duplicate Social Security number or if instructed to do so by the IRS.<o:p></o:p></p>
<p>The W-2 scam is just one of several new variations that have appeared in the past year that focus on the large-scale thefts of sensitive tax information from tax preparers, businesses and payroll companies. Individual taxpayers also can be targets of phishing
 scams, but cybercriminals seem to have evolved their tactics to focus on mass data thefts.<o:p></o:p></p>
<p><strong>Be Safe Online</strong><o:p></o:p></p>
<p>In addition to avoiding email scams during the tax season, taxpayers and tax preparers should be leery of using search engines to find technical help with taxes or tax software. Selecting the wrong “tech support” link could lead to a loss of data or an infected
 computer. Also, software “tech support” will not call users randomly. This is a scam.<o:p></o:p></p>
<p>Taxpayers searching for a paid tax professional for tax help can use the IRS <a href="http://links.govdelivery.com:80/track?type=click&enid=ZWFzPTEmbWFpbGluZ2lkPTIwMTcwMjAyLjY5NDkwMDUxJm1lc3NhZ2VpZD1NREItUFJELUJVTC0yMDE3MDIwMi42OTQ5MDA1MSZkYXRhYmFzZWlkPTEwMDEmc2VyaWFsPTE3MTIxOTYwJmVtYWlsaWQ9Y2xhcmsubS5mbGV0Y2hlckBpcnMuZ292JnVzZXJpZD1jbGFyay5tLmZsZXRjaGVyQGlycy5nb3YmZmw9JmV4dHJhPU11bHRpdmFyaWF0ZUlkPSYmJg==&&&131&&&https://www.irs.gov/tax-professionals/choosing-a-tax-professional">
Choosing a Tax Professional lookup tool</a> or if taxpayers need free help they can review the
<a href="http://links.govdelivery.com:80/track?type=click&enid=ZWFzPTEmbWFpbGluZ2lkPTIwMTcwMjAyLjY5NDkwMDUxJm1lc3NhZ2VpZD1NREItUFJELUJVTC0yMDE3MDIwMi42OTQ5MDA1MSZkYXRhYmFzZWlkPTEwMDEmc2VyaWFsPTE3MTIxOTYwJmVtYWlsaWQ9Y2xhcmsubS5mbGV0Y2hlckBpcnMuZ292JnVzZXJpZD1jbGFyay5tLmZsZXRjaGVyQGlycy5nb3YmZmw9JmV4dHJhPU11bHRpdmFyaWF0ZUlkPSYmJg==&&&132&&&https://www.irs.gov/individuals/irs-free-tax-return-preparation-programs">
Free Tax Return Preparation Programs</a>. Taxpayers searching for tax software can use Free File, which offers 12 brand-name products for free, at
<a href="http://links.govdelivery.com:80/track?type=click&enid=ZWFzPTEmbWFpbGluZ2lkPTIwMTcwMjAyLjY5NDkwMDUxJm1lc3NhZ2VpZD1NREItUFJELUJVTC0yMDE3MDIwMi42OTQ5MDA1MSZkYXRhYmFzZWlkPTEwMDEmc2VyaWFsPTE3MTIxOTYwJmVtYWlsaWQ9Y2xhcmsubS5mbGV0Y2hlckBpcnMuZ292JnVzZXJpZD1jbGFyay5tLmZsZXRjaGVyQGlycy5nb3YmZmw9JmV4dHJhPU11bHRpdmFyaWF0ZUlkPSYmJg==&&&133&&&http://www.irs.gov/freefile">
www.irs.gov/freefile</a>. Taxpayer or tax preparers looking for tech support for their software products should go directly to the provider’s web page.<o:p></o:p></p>
<p class="MsoNormal">Tax professionals also should beware of ongoing scams related to IRS e-Services. Thieves are trying to use IRS efforts to make e-Services more secure to send emails asking e-Services users to update their accounts. Their objective is to
 steal e-Services users’ credentials to access these important services<span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
</body>
</html>