• Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts

Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts

Blog

Protégez vos informations personnelles et financières pendant la saison des impôts. Restez vigilant face aux escroqueries fiscales courantes et aux tactiques d'hameçonnage pour éviter d'être victime d'escroqueries de l'IRS.

par Ahona Rudra

Temps de lecture : 6 min
Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts
Table des matières-

Payer ses impôts est une tâche fastidieuse, mais importante. Les acteurs de la menace aiment profiter des situations où les victimes potentielles sont susceptibles d'agir dans la précipitation et l'anxiété. La période annuelle des impôts est certainement l'une d'entre elles. 

Il est courant que de mauvais acteurs se fassent passer pour des agents du fisc et vous appellent entre mars et juillet pour vous induire en erreur et vous faire paniquer, en exigeant de vous une action immédiate. Ils peuvent vous effrayer sous le faux prétexte que vous allez perdre tout votre argent ou être emprisonné pour avoir enfreint des lois financières, etc. Une autre tactique consiste à appeler les contribuables en se faisant passer pour l'administration fiscale et à leur demander des informations personnelles et financières afin de rediriger les remboursements vers leurs comptes.

En fait, selon le rapport de la rapport Final Results of the 2023 Filing Season de la TIGTAl'IRS a détecté des fraudes fiscales pour près de 13,8 milliards de dollars à l'aide de filtres contre le vol d'identité. Le rapport partage en outre que l'IRS a confirmé 87 591 déclarations de revenus comme frauduleuses, empêchant l'émission de 1,2 milliard de dollars de remboursements frauduleux.

Points clés à retenir

  1. La saison des impôts attire les escrocs qui se font passer pour des fonctionnaires de l'IRS afin d'exploiter l'anxiété des contribuables.
  2. Les cybercriminels utilisent l'IA pour créer des escroqueries fiscales réalistes, y compris de faux courriels et de faux appels.
  3. Protégez vos informations sensibles en ne communiquant jamais de données personnelles en réponse à des demandes non sollicitées.
  4. Soyez attentifs aux signaux d'alerte dans les communications, tels que l'urgence et les demandes de paiement par des méthodes inhabituelles.
  5. En déclarant vos impôts à l'avance, vous réduisez le risque d'être victime d'attaques par hameçonnage pendant les périodes de forte activité.

L'IA aggrave le problème des fraudes fiscales

L'IA profite aux autorités fiscales en simplifiant et en automatisant les tâches. D'un autre côté, les acteurs de la menace l'exploitent pour générer des courriels et des scripts d'appel convaincants, mais faux, ciblant les contribuables. Ils abusent également de la technologie pour cloner des voix, modifier des images et créer de fausses vidéos afin d'induire les gens en erreur. 

Les cybercriminels créent également de faux formulaires W2 et 1040 à l'aide de l'IA et les vendent sur le dark web à des personnes peu méfiantes, qui utilisent ensuite ces formulaires pour tromper les gens.

Simplifiez la sécurité avec PowerDMARC !

15 jours d'essaiRéservez une démo

Détails à haut risque recherchés par les cybercriminels 

De nombreuses données financières et personnelles sensibles sont échangées entre les particuliers et l'IRS, et certaines des données que les acteurs de la menace tentent de voler sont les suivantes : - les données de l'IRS.

  • Numéros de sécurité sociale
  • ID de l'État
  • Numéro d'identification de l'employeur
  • Numéros de dossier d'autorisation centralisée
  • Numéros de compte bancaire
  • Coordonnées des cartes de débit et de crédit
  • Mots de passe des comptes de messagerie
  • Codes d'accès

Escroqueries fiscales courantes

Bien que tout le monde puisse être victime d'une escroquerie fiscale, les principales cibles sont les personnes de plus de 60 ans, les nouveaux contribuables de moins de 25 ans, les détenteurs de la carte verte et les propriétaires de petites entreprises. Mais que vous fassiez partie ou non de la catégorie des cibles privilégiées, méfiez-vous des escroqueries fiscales les plus courantes.

1. Escroquerie à la vérification d'informations

Des acteurs malveillants se font passer pour des fonctionnaires et vous appellent ou vous envoient des courriels pour vous demander des informations personnelles et financières sous prétexte de les vérifier avant de déclarer l'impôt. Il se peut que l'on vous demande par courriel de cliquer sur un lien qui vous redirigera vers un faux site web où vous devrez fournir les informations demandées. Abstenez-vous de visiter de tels sites web ; l'IRS prend officiellement contact avec vous par l'intermédiaire des services postaux des États-Unis, et non par courrier électronique ou par téléphone.

2. Escroquerie au recouvrement d'impôts en retard

Les escrocs appellent les contribuables pour les informer qu'ils doivent plus d'impôts qu'ils n'en ont déclarés et les effraient pour qu'ils s'empressent de payer le montant supplémentaire en prétendant les détenir pour avoir mal payé leurs impôts. 

Toutefois, le site officiel de l'IRS précise que personne ne vous appellera pour exiger un paiement immédiat, en particulier au moyen de cartes de débit ou de cartes-cadeaux. De telles demandes déraisonnables sont le signe d'une usurpation d'identité et d'une attaque par hameçonnage. Il est donc conseillé de confirmer les coordonnées indiquées sur le site officiel de l'IRS avant de poursuivre.

3. Escroquerie aux remboursements non réclamés

Méfiez-vous des courriels ou des courriers prétendant provenir de l'IRS qui vous informent d'un remboursement d'impôt important et vous demandent de le percevoir par le biais de liens ou de sites web non officiels et suspects. Sachez que les remboursements d'impôts légitimes ne sont pas réclamés par le biais de liens ou en communiquant des informations personnelles où que ce soit. En outre, comme indiqué plus haut, l'IRS ne contacte pas les contribuables par courrier électronique ; il utilise uniquement les services postaux des États-Unis.

4. Escroquerie à la suspension de la sécurité sociale

Si quelqu'un vous appelle en prétendant que votre numéro de sécurité sociale risque d'être suspendu ou bloqué à tout jamais, ne vous laissez pas abuser et ne communiquez aucun détail. Il s'agit très probablement d'une tentative d'usurpation d'identité à des fins malveillantes. 

Anatomie générale d'une escroquerie au remboursement d'impôts 

Voici comment se déroule généralement une escroquerie par hameçonnage pendant la saison des impôts.

  • L'image de marque

Les cyberacteurs commencent à exécuter une attaque de phishing en concevant un site web, une page, une brochure, un PDF, etc., avec la marque d'une organisation que vous reconnaissez et en laquelle vous avez confiance. Dans le cas des escroqueries fiscales, il s'agit de sites web comme ceux de l'IRS, d'agences de préparation des déclarations d'impôts et de fournisseurs de services similaires. 

  • Contenu émotionnel

Ensuite, ils exploitent les émotions humaines. Les courriels ou les appels téléphoniques vous donneront de l'espoir s'ils vous annoncent qu'ils vous doivent un remboursement important ou vous effrayeront en affirmant que vous n'avez pas payé suffisamment d'impôts et que vous serez passible d'une action en justice.

  • Urgence

L'urgence est l'une des armes les plus puissantes, car elle peut contraindre les gens à prendre des mesures irrationnelles, impulsives et irréfléchies. Ils peuvent vous pousser à effectuer un paiement urgent pour éviter d'être responsable d'actions en justice.

  • Le clic

Des acteurs malveillants cherchent à vous détourner de votre boîte de réception pour vous attirer vers des pages web malveillantes, que ce soit au moyen d'un lien ou d'un code QR. Ces sites sont infectés par des logiciels malveillants injectables ou contiennent des formulaires vous demandant de fournir des informations personnelles et financières. 

Mesures préventives contre l'usurpation d'identité et les escroqueries fiscales de l'IRS

Déploiement de la sécurité du courrier électronique comme les filtres de messagerie, le cryptage, le MFA, SSL-TLS et DMARC est sans aucun doute utile, mais elle ne suffit pas. En fin de compte, c'est votre esprit qui a besoin d'être formé pour éviter de tomber dans de tels pièges. Voici ce à quoi vous devez faire attention...

  • S'abstenir de partager ses informations personnelles/financières

Ne communiquez pas vos données personnelles à des destinataires aléatoires simplement parce qu'ils vous l'ont demandé. Même si vous reconnaissez le destinataire et lui faites confiance, cryptez vos pièces jointes afin que personne ne les vole ou ne les manipule en cours de route. En outre, évitez d'accéder à vos courriels sur les réseaux Wi-Fi publics.

  • Attention aux signaux d'alerte

Les éléments suivants sont considérés comme des signaux d'alerte pour les courriels et les appels téléphoniques non sollicités et frauduleux.

  1. Sentiment d'urgence, menaces d'arrestation ou autres actions en justice.
  2. Exiger des paiements immédiats, notamment par le biais de cartes-cadeaux ou de virements bancaires.
  3. Langage non professionnel, mauvaise grammaire et graphisme de mauvaise qualité.
  4. Redirection vers des sites web suspects.
  5. Promesses ou demandes irréalistes
  6. Appels inattendus
  7. Demandes de renseignements personnels, tels que les numéros de sécurité sociale, lors d'appels téléphoniques.
  8. Assistance technique non sollicitée, en particulier si elle demande un accès à distance à votre ordinateur ou un paiement pour ses services.

  • Déposer votre déclaration à l'avance

En déclarant vos impôts à l'avance, vous réduisez la durée pendant laquelle vos informations personnelles et financières sont vulnérables aux attaques d'hameçonnage. Les escroqueries par hameçonnage se multiplient souvent à l'approche des échéances fiscales, lorsque les particuliers se précipitent pour rassembler leurs talons de chèque de paie et d'autres documents financiers en vue de leur déclaration. En déposant votre déclaration à l'avance, vous évitez d'être victime de ces escroqueries de dernière minute.

  • Prendre les confirmations

Même si vous recevez des courriels et des appels non sollicités vous réclamant un remboursement d'impôt important ou vous accusant d'avoir sous-payé des impôts, confirmez en appelant ou en envoyant un courriel aux coordonnées mentionnées sur le site web officiel.

Pour ce faire, allez dans votre navigateur, tapez manuellement le nom de l'autorité fiscale et visitez son site web pour obtenir ses coordonnées. N'oubliez pas que vous êtes la première ligne de défense contre ce type d'escroquerie, alors soyez un rempart bien informé et solide. 

Le mot de la fin

À l'approche de la saison des impôts, il est essentiel de rester vigilant face à la vague croissante d'escroqueries fiscales et d'attaques par usurpation d'identité par courriel de l'IRS. Les tactiques des cybercriminels étant de plus en plus sophistiquées, il est plus important que jamais que les contribuables restent informés et adoptent des mesures de sécurité solides pour se protéger et protéger leurs informations financières sensibles. 

En restant vigilants, en vérifiant les communications de l'IRS et en utilisant des canaux de confiance pour les questions fiscales, les particuliers et les entreprises peuvent minimiser le risque d'être victimes de ces stratagèmes malveillants. N'oubliez pas que la connaissance et la prise de conscience sont nos meilleures défenses contre la fraude fiscale, garantissant ainsi un avenir financier plus sûr et plus sécurisé pour tous.

Derniers messages de Ahona Rudra (voir tous)
Explication des codes d'erreur SMTP YahooSMTP-Yahoo-Error-Codes-Expliquéoffice 365 powerdmarc blogComment configurer DMARC pour Office 365 : Guide étape par étape