Obtenez plus de conseils sur la sécurité en ligne dans notre newsletter! 

Chaque année à l'approche de la période fiscale, les arnaqueurs intensifient les attaques de phishing, les faux messages de l'IRS, et les tentatives de vol d'identité liées aux impôts, espérant voler des informations personnelles ou détourner des remboursements.  

Cependant, ces arnaques peuvent survenir à n'importe quel moment de l'année.  

Mais la bonne nouvelle est que quelques habitudes peuvent réduire considérablement votre risque. Que vous fassiez votre déclaration vous-même ou que vous travailliez avec un professionnel de la fiscalité, ces conseils de cybersécurité pour la saison fiscale peuvent aider à protéger vos données, votre identité, et votre remboursement. 

Pourquoi les cybercriminels ciblent la saison fiscale 

Les déclarations fiscales contiennent certaines de vos données personnelles les plus sensibles, notamment votre numéro de sécurité sociale, les détails de vos revenus, et vos informations bancaires. Les criminels le savent et usurpent souvent l'identité de l'IRS, des services de préparation fiscale, ou des institutions financières pour inciter les gens à fournir des informations ou à cliquer sur des liens malveillants. Ils savent aussi que c'est une période stressante et que beaucoup d'argent est en jeu pour beaucoup d'entre nous.  

Être prêt et prudent peut faire une énorme différence. Résoudre un vol d'identité fiscal prend généralement du temps et est stressant, donc la prévention est cruciale.  

Conseils essentiels en cybersécurité pour la saison fiscale 

1. Déclarez vos impôts tôt 

L'une des méthodes les plus simples et les plus efficaces pour prévenir la fraude fiscale est de déclarer le plus tôt possible. 

Les criminels utilisent parfois des numéros de sécurité sociale volés pour déposer des déclarations frauduleuses et réclamer des remboursements avant que le vrai contribuable soumette sa déclaration. Déclarer tôt réduit la fenêtre d'opportunité pour les arnaqueurs. Les employeurs doivent envoyer les formulaires W-2 et 1099 avant le 31 janvier, donc une fois que vous avez vos documents, ne tardez pas. Rappelez-vous, une fois que c'est fait, c'est fait ! 

Si vous découvrez que quelqu'un a déjà déposé en utilisant vos informations, contactez immédiatement l'IRS.

2. Utilisez un code PIN de protection d'identité de l'IRS (IP PIN) 

L'IRS propose un code PIN de protection d'identité (IP PIN), un code à six chiffres qui aide à prévenir les dépôts de déclarations non autorisées utilisant votre numéro de sécurité sociale et à prévenir le vol d'identité.  

Le moyen le plus rapide d'obtenir un IP PIN est via votre compte en ligne de l'IRS. Vous recevez un nouvel IP PIN chaque année.  

Lorsque vous avez un IP PIN, l'IRS rejettera toute déclaration de revenus déposée sans lui – même si un criminel a votre numéro de sécurité sociale. Le programme est disponible pour quiconque souhaite une protection supplémentaire – ce qui devrait être le cas pour nous tous ! 

Cette étape est particulièrement importante si vos informations personnelles ont été exposées lors d'une violation de données, en particulier votre numéro de sécurité sociale. Gardez votre IP PIN confidentiel et utilisez-le uniquement lors du dépôt de votre déclaration. 

3. Activez l'authentification à plusieurs facteurs (MFA) 

L'authentification à plusieurs facteurs (MFA) ajoute une couche supplémentaire de sécurité à vos comptes en nécessitant plus qu'un mot de passe pour se connecter. 

Activez le MFA sur : 

• Votre compte en ligne de l'IRS via ID.me 

• Logiciel de préparation fiscale 

• Comptes bancaires et financiers 

Cette étape supplémentaire, qui peut inclure un scan du visage, une application d'authentification, ou un code unique envoyé à votre appareil, rend beaucoup plus difficile l'accès des attaquants à vos comptes, même si un mot de passe est compromis.

4. Méfiez-vous des arnaques fiscales se faisant passer pour l'IRS 

Les arnaques par phishing liées aux impôts sont extrêmement courantes, surtout en début d'année. Les arnaqueurs se font souvent passer pour l'IRS. Ils se font également passer pour des préparateurs d'impôts et des institutions financières pour voler des informations et de l'argent. 

Soyez attentifs aux signaux d'alarme:  

• Messages inattendus de l'IRS: L'IRS ne prend pas contact par email, message texte, ou médias sociaux. 

• Menaces urgentes: Les arnaqueurs peuvent menacer de vous arrêter, de vous infliger des amendes, ou de prendre des mesures immédiates sur votre compte pour vous inciter à répondre rapidement.  

• Demandes d'informations sensibles: Ne partagez jamais votre numéro de sécurité sociale, vos coordonnées bancaires, ou vos identifiants de connexion par email, texte, réseaux sociaux, messages directs, ou téléphone.

• Liens ou pièces jointes suspectes: Les emails de phishing incluent souvent des liens ou des fichiers qui peuvent installer des logiciels malveillants sur votre appareil. Si vous suspectez du phishing, ne cliquez jamais sur les liens ni téléchargez les pièces jointes – signalez l'email à votre service informatique. Si le message suspect a été envoyé à votre email personnel, signalez-le à votre plateforme email et supprimez-le.

En cas de doute, ne cliquez pas. Allez directement sur les sites web officiels en tapant l'adresse vous-même. 

5. Demandez à votre préparateur fiscal ses pratiques de cybersécurité 

Si vous travaillez avec un professionnel de la fiscalité, ses pratiques de cybersécurité sont importantes. Vos données ne sont sécurisées que tant que les systèmes qui les protègent le sont. 

Voici quelques bonnes questions à poser : 

• Comment protégez-vous les données clients? 

• Utilisez-vous des portails cryptés pour le partage de documents? 

• Qui a accès à mes informations?

• Comment sont sauvegardés les documents fiscaux? 

• Combien de temps les documents sont-ils conservés? 

Un préparateur fiscal réputé devrait utiliser le cryptage pour les documents et les communications, limiter l'accès interne aux informations sensibles, et stocker les documents en toute sécurité pendant une période appropriée (généralement de trois à sept ans). Si votre préparateur fiscal ne suit pas ces meilleures pratiques, cherchez un concurrent plus sûr.

6. Échangez vos documents fiscaux de manière sécurisée 

Évitez d'envoyer des documents fiscaux comme pièces jointes d'email standard. L'email n'est pas un moyen sécurisé pour transmettre des informations sensibles.

• Utilisez un email crypté ou un portail de partage de fichiers sécurisé 

• Suivez le processus sécurisé de téléchargement de votre préparateur fiscal

• Si vous envoyez des documents par courrier, utilisez un transporteur de confiance avec suivi 

Prendre quelques étapes supplémentaires lors du partage de documents peut réduire considérablement le risque d'exposition de données. 

7. Sauvegardez vos documents fiscaux 

Créez des sauvegardes numériques et physiques de vos documents fiscaux. Stockez les copies électroniques dans un stockage cloud crypté, sur un disque dur externe, ou les deux (les deux c'est mieux!). Gardez les copies papier dans un endroit sûr, comme un meuble de rangement verrouillé ou un coffre-fort. 

L'IRS recommande généralement de conserver les documents fiscaux pendant au moins trois ans, mais certaines situations peuvent nécessiter une conservation plus longue. Les sauvegardes aident à protéger contre la perte de données due à une défaillance de l'appareil, au vol, ou au ransomware. 

Veuillez signaler les arnaques à l'IRS sur son site web! 

Habitudes intelligentes pour une saison fiscale plus sûre

La saison fiscale ne doit pas être un cauchemar stressant... ou, du moins, vous pouvez avoir l'esprit tranquille en sachant que votre risque de vol d'identité est réduit. Déclarer tôt, utiliser les protections disponibles de l'IRS, activer le MFA, et rester vigilant face aux arnaques peuvent contribuer grandement à protéger votre identité et votre remboursement.

Inscrivez-vous à notre newsletter pour des conseils de sécurité en ligne toute l'année!