Page archivée : 2021 Conseils en matière de sécurité de l'information

Il semble que la dernière fois que nous avons payé nos impôts remonte à bien plus d'un an, et pourtant, la saison des impôts est de nouveau là. Commençons par reconnaître que l'année écoulée, sur le plan fiscal, est fondamentalement différente des autres années fiscales qui l'ont précédée. L'introduction des paiements de relance par le gouvernement l'année dernière a ajouté une nouvelle dimension à nos impôts, et une augmentation potentielle de la vulnérabilité aux pirates informatiques et aux cybercriminels.

Il s'agit d'une période durant laquelle il convient de redoubler de vigilance et de prudence lorsque vous êtes en ligne et que vous faites des affaires, en évitant notamment toute activité en ligne qui pourrait mettre en péril votre identité et vos finances. Il existe quelques bonnes pratiques et signaux d'alerte importants à garder à l'esprit pendant cette saison. Nous espérons que vous vous sentirez un peu plus en sécurité en sachant que vous n'avez pas été victime d'une cyber-attaque !

Les escroqueries à surveiller

• Un courriel, un lien ou un appel téléphonique demandant des informations personnelles et/ou financières, telles que votre nom, votre numéro de sécurité sociale, vos numéros de compte bancaire ou de carte de crédit, ou toute information relative à la sécurité.
• Réception d'un avis indiquant que votre compte IRS a été consulté ou désactivé alors que vous n'y avez pas accédé.
• Les courriers électroniques annonçant des remboursements d'impôts plus importants ou présentant des fautes d'orthographe, de grammaire ou des formulations bizarres tout au long du message.
• Emails qui racontent une histoire et vous incitent à ouvrir un lien ou une pièce jointe. Parfois, ils vous diront qu'ils ont remarqué une activité suspecte, qu'il y a un problème sur votre compte ou qu'ils veulent que vous cliquiez sur un lien pour effectuer un paiement. Ces liens contiennent souvent des logiciels malveillants qui sont utilisés pour infecter votre ordinateur et récupérer vos informations personnelles.

Escroqueries spécifiques à la relance

• Des escrocs envoient des chèques frauduleux semblant provenir du gouvernement et demandent que l'argent soit renvoyé en raison d'un "trop-perçu". Appelez toujours votre banque pour vérifier la légitimité d'un chèque, et si vous recevez une demande de renvoi d'une partie du chèque, signalez-le immédiatement à votre banque.
• Les escroqueries aux chèques par appel robotisé sont fréquemment signalées. L'appelant vous demandera des informations personnelles et/ou financières et tentera de vous convaincre que ces informations sont nécessaires pour que le chèque soit déposé. En réalité, le gouvernement dispose déjà de vos informations lorsque vous avez rempli votre déclaration d'impôts. Vous recevrez votre chèque de relance et votre remboursement d'impôt par courrier ou ils seront directement déposés sur votre compte.
• Sélectionnez soigneusement les sites que vous visitez : Ne visitez pas un site qui ne se termine pas par ".gov". Aucun site web non gouvernemental ne distribue de chèques de relance.

Comment éviter d'être une victime

• N'envoyez jamais d'informations sensibles par courrier électronique : Si vous avez le moindre doute sur le fait que la communication provient d'une source suspecte, ne répondez pas à un courriel vous demandant des informations personnelles.
• Maintenez votre cyber-hygiène: Tenez-vous au courant des récentes violations de données. Assurez-vous que votre ordinateur dispose des dernières mises à jour de sécurité. Vérifiez que vos logiciels antivirus et anti-spyware fonctionnent correctement et qu'ils reçoivent des mises à jour automatiques de la part du fournisseur. Si vous ne l'avez pas encore fait, installez et activez un pare-feu. Changez fréquemment vos mots de passe.
• Sélectionnez soigneusement les sites que vous visitez: Ne cliquez pas sur les liens qui vous sont envoyés par courriel à partir d'un site prétendant donner des conseils sur la préparation des impôts ou des formulaires fiscaux, car il existe de nombreux faux formulaires sur des sites frauduleux qui ont l'air authentiques.
• N'utilisez jamais un réseau Wi-Fi public pour déclarer vos impôts !
• Ne faites appel qu'à un préparateur de bonne foi: Si vous décidez de faire appel à un préparateur, assurez-vous qu'il peut vous fournir son numéro d'identification de préparateur fiscal (Tax Preparer Identification Number) - vous pouvez utiliser ce numéro pour le rechercher sur le site web de l'IRS afin de confirmer qu'il est légitime, car seuls les professionnels peuvent détenir ce numéro d'identification.
• Soyez conscient des pratiques habituelles de l'IRS: L'IRS ne vous contactera pas par courrier électronique, par messagerie texte ou par l'intermédiaire de votre réseau social. Il ne fera pas non plus de publicité sur des sites web ( DOE ). À partir de 2021, l'IRS a créé des IP PINS accessibles à tous les contribuables. Ces codes PIN permettent à l'IRS de procéder à des vérifications supplémentaires et d'assurer la sécurité au moment de la déclaration. Vous pouvez vous connecter pour obtenir un outil de PIN IP offert par l'IRS à l'adresse https://www.irs.gov/identity-theft-fraud-scams/get-an-identity-protection-pin/.
• Si vous recevez au travail un courriel d'hameçonnage ou un courriel suspect lié à la fiscalité, signalez-le conformément à la politique de cybersécurité de votre organisation. Si vous recevez un courriel similaire sur votre compte personnel, l'IRS vous encourage à transmettre le courriel suspect original (avec les en-têtes ou en pièce jointe) à son site phishing@irs.gov. ou d'appeler l'IRS à 800-908-4490. Vous trouverez de plus amples informations sur les escroqueries fiscales sur le site web de l'IRS et dans la liste " Dirty Dozen" de l'IRS.

Pour plus d'informations

• IRS - Taxpayer Guide to Identity Theft (Guide du contribuable sur le vol d'identité)
• IRS - Signalez les cas d'hameçonnage