ETFFIN Finance >> cours Finance personnelle >  >> Direction financière >> Comptabilité

Éviter les risques de sécurité des données auxquels vous pouvez être confronté pendant la saison des impôts

Chaque année, l'IRS organise une semaine nationale de sensibilisation à la sécurité fiscale en collaboration avec l'industrie fiscale nationale et les agences fiscales des États. L'objectif principal de cet événement est d'avertir les contribuables, les comptables, les comptables et d'autres personnes des menaces possibles, des fuites de données et de la manière de les prévenir. Bien que l'IRS dépense beaucoup d'argent pour la protection des données contre les attaques de pirates, les hameçonneurs essaient d'obtenir des informations de personnes qui ne savent pas comment se protéger contre les vols de données.

Dans cet article, nous mettrons en évidence la manière dont les voleurs agissent, que faire si vous avez été victime d'un vol d'identité IRS et comment éviter d'être agressé par des pirates.

Contenu :

  1. Bases de la sécurité des données pour la saison des impôts 2021

  2. Usurpation d'identité fiscale

  3. E-mails d'hameçonnage

  4. Appels téléphoniques frauduleux du fisc

  5. Conclusion

Les bases de la sécurité des données pour la saison fiscale 2021

.

Ici, Statista montre le nombre de fuites d'informations et de cas divulgués dans cette infographie :

Avant d'aborder les points principaux, voici quelques informations de base importantes pour ceux qui sont impliqués d'une manière ou d'une autre dans la saison des déclarations de revenus 2021 :

  • Mettez à jour votre logiciel de sécurité et analysez votre appareil à la recherche de virus et de menaces potentielles de temps à autre. Si vous ne disposez d'aucun logiciel de sécurité, envisagez de l'installer.
  • Avant d'acheter un logiciel, vérifiez s'il peut protéger votre appareil contre les logiciels malveillants et ne laissera aucun intrus pénétrer dans votre système.
  • NE cliquez sur aucun lien dans les e-mails et ne téléchargez aucun fichier si vous ne savez pas de qui provient l'e-mail. Les escrocs se déguisent souvent en personnes différentes ou en représentants de l'entreprise.
  • N'utilisez que des mots de passe uniques dont vous vous souviendrez. Si vous avez du mal à l'inventer, référez-vous aux créateurs ou aux gestionnaires de mots de passe.
  • Appliquez l'authentification multifacteur partout où vous le pouvez. Au moins une authentification à deux facteurs vous sera bénéfique en tant que protection en deux étapes pour votre compte en ligne. Très probablement, si quelqu'un essaie d'accéder à l'un de vos comptes, vous serez averti et pourrez agir à temps.
  • Faites attention aux liens des sites Web dans votre navigateur. Avant de saisir des données sur un site Web, assurez-vous que le lien commence par https est signifie que votre protocole de transfert est sécurisé.
  • N'effectuez aucun achat et ne saisissez aucune donnée où que ce soit lorsque vous êtes connecté à un réseau Wi-Fi public.
  • Faites une copie des données nécessaires et conservez-la ailleurs.

C'est le strict minimum que vous devez savoir et pouvez faire pour réduire les risques de vol de données.

Puisque vous connaissez déjà les bases de la protection de vos données contre le vol, passons à des cas de vol de données plus spécifiques.

Usurpation d'identité liée à la fiscalité

L'objectif principal des escrocs ici est de recevoir un remboursement d'impôt en votre nom. Qu'est-ce que l'usurpation d'identité fiscale ? C'est essentiellement lorsque les pirates s'emparent de vos informations personnelles avec votre numéro de sécurité sociale (SSN) et déposent une déclaration de revenus à votre place.

Comment reconnaître l'usurpation d'identité ?

Vous ne vous doutez peut-être de rien, mais voici les signaux d'alarme auxquels il faut prêter attention :

  • L'IRS vous informe d'une déclaration de revenus que vous n'avez pas produite
  • Vous rencontrez des problèmes lors de la déclaration électronique des impôts et le système indique que le même numéro de sécurité sociale (SSN) existe déjà
  • Vous recevez des e-mails suspects que vous n'avez pas demandés ou auxquels vous ne vous attendiez pas
  • Vous recevez soudainement un message de l'IRS concernant la création d'un compte à votre nom, même si vous ne l'avez pas fait
  • Vous recevez des mises à jour sur les modifications de votre compte actuel ou le compte est désactivé alors que vous ne faites rien de tel
  • Vous recevez des notifications de collecte d'impôts de l'IRS et vous n'avez encore rien déclaré
  • L'IRS vous informe que vous avez reçu de l'argent d'une source que vous ne connaissez pas.

Si vous avez remarqué quelque chose comme ça, veuillez lire les informations ci-dessous et cela vous aidera à décider des prochaines étapes.

Que faire si vous êtes victime d'une usurpation d'identité à des fins fiscales

Tout d'abord, essayez de déterminer exactement quelles informations personnelles ont été volées. Il peut s'agir d'informations d'identification de carte de crédit ou de votre SSN. Si vous avez remarqué une activité suspecte sur vos comptes en ligne, essayez de mettre fin à toutes les sessions actives sur tous les appareils et changez le mot de passe dès que possible.

Après cela, signalez la perte de données au service responsable du stockage et restez à l'écoute des mesures que le service prend pour récupérer vos données.

Si vous avez perdu votre numéro de carte de crédit, vous pouvez appeler votre banque et geler le compte pour empêcher les escrocs de recevoir de l'argent.

Si vous recevez un avertissement de l'IRS indiquant que vous êtes peut-être victime d'un vol d'identité lié à l'impôt, vous devez :

  • Déposez un formulaire 14039, Affidavit de vol d'identité (un document qui prouve que vos informations personnelles ont été utilisées pour créer une identité en double ou un compte frauduleux)
  • Poursuivez votre processus normal de déclaration de revenus
  • Lorsque vous produisez vos impôts, joignez le formulaire 14039 et attendez la réponse de l'IRS.
  • Si vous avez besoin de plus d'instructions, rendez-vous sur le site Web www.identitytheft.gov.

Bien sûr, nous souhaitons que vous ne deveniez jamais la victime d'un escroc, mais il est important de vous dire ce que vous pouvez faire au cas où cela se produirait.

Parlons maintenant des façons dont les cybercriminels peuvent obtenir des données personnelles. Vous pourriez être surpris d'apprendre que dans la plupart des cas, les gens donnent eux-mêmes leurs informations personnelles aux escrocs. Vous savez déjà que vous ne devez saisir vos données personnelles nulle part sur des sites Web non sécurisés et éviter très probablement les réseaux Wi-Fi publics. Mais avez-vous déjà entendu parler des e-mails de phishing ? Savez-vous comment les reconnaître ?

E-mails d'hameçonnage

En 2019, le FBI a signalé que des escrocs avaient volé 57 millions de dollars à des personnes par hameçonnage. Les escrocs se déguisent toujours en quelqu'un que vous connaissez peut-être. Il peut même s'agir de l'IRS, de votre banque, d'un logiciel fiscal, d'une agence fiscale ou d'un fournisseur de services auprès duquel vous achetez des abonnements, commandez de la nourriture ou des vêtements, etc.

Comment reconnaître un e-mail de phishing ?

À première vue, il n'y aura probablement rien de suspect dans l'e-mail. Regardez simplement l'exemple ci-dessous.

On dirait qu'il s'agit d'un e-mail de l'équipe Netflix demandant de mettre à jour vos informations de paiement. Mais avant de cliquer sur un lien, parcourez à nouveau l'intégralité du message. "Salut client" semble trop impersonnel, pourquoi vous demanderait-il de mettre à jour votre mode de paiement immédiatement au lieu de visiter le site Web et de vous connecter à votre compte ? Ce qui est également important, vérifiez le courrier électronique de l'expéditeur. Cela n'a rien à voir avec Netflix.

Très probablement, après avoir suivi le lien, vous verrez un site Web qui ressemblera à celui de Netflix, il vous demandera vos informations de connexion et de mot de passe, vous les entrez et c'est parti, vos données tombent en possession d'un fraudeur.

Souvent, ces e-mails sont composés avec un ton d'urgence. Ils vous poussent à cliquer sur un bouton ou un lien immédiatement sans vous laisser réfléchir pendant un moment, sinon vous reconnaîtrez probablement l'arnaque.

Vol de données W-2

Il s'agit d'une sorte d'e-mail de phishing lorsqu'une personne dans une entreprise qui fait des W-2 (déclaration de salaire et d'impôt) reçoit un e-mail des «autorités» avec une demande urgente d'envoyer, par exemple, des rapports pour l'année dernière ou toute autre période de temps. Si les escrocs reçoivent ces informations, c'est une menace pour tous les employés de l'entreprise. Veuillez rappeler à vos employés les règles de sécurité avant chaque saison fiscale.

Comment agir si vous recevez un e-mail suspect

Tout d'abord, essayez de comprendre si vous avez vraiment quelque chose à voir avec l'organisation au nom de laquelle vous avez reçu l'e-mail. Si tel est le cas, ouvrez un nouvel onglet dans votre navigateur, accédez au site Web officiel, connectez-vous à votre compte et vérifiez s'il existe des informations concernant ce que vous avez reçu dans l'e-mail. Si ce n'est pas le cas, contactez le support et demandez-lui s'il vous a envoyé cet e-mail ou non.

Notez qu'il est également important de contacter l'assistance, car vous devez informer l'entreprise afin qu'elle prenne également des mesures et avertisse les utilisateurs qu'ils peuvent recevoir des e-mails frauduleux. Vous pouvez également signaler la tentative de phishing à ReportFraud.ftc.gov.

Appels téléphoniques frauduleux de l'IRS

Si vous produisez des déclarations de revenus et que vous avez un téléphone, vous pourriez un jour recevoir un appel de personnes qui se présentent comme des représentants de l'IRS. Notez que le véritable fisc ne vous demandera jamais de payer quoi que ce soit immédiatement lors d'un appel téléphonique, par carte de crédit, carte de débit prépayée, carte-cadeau ou tout autre mode de paiement. Si l'appelant tente de vous menacer d'arrestation, d'expulsion ou de perception d'une amende, il s'agit à 100 % d'une arnaque.

Si vous pensez que la personne qui vous appelle agit de manière suspecte et exerce une pression émotionnelle sur vous tout en exigeant un paiement, rendez-vous simplement sur le site Web IRS.gov et vérifiez votre compte fiscal en ligne pour voir si vous avez vraiment une dette. Ou appelez simplement l'IRS en utilisant le numéro de téléphone d'un site Web officiel pour vérifier toute réclamation.

Si vous découvrez que la personne qui vous a appelé était un escroc, vous pouvez envoyer un e-mail à [email protected] avec pour objet :IRS Phone Scam.

Les escrocs jouent sur les émotions, ils veulent vous faire peur et vous pousseront à agir immédiatement. S'il vous plaît, ne tombez pas dans les menaces et la manipulation.

Liste de contrôle de sécurité fiscale

Au fil des années d'existence du Sommet sur la sécurité, l'IRS, les agences fiscales et les partenaires du sommet ont créé une liste de contrôle à laquelle les contribuables et les fiscalistes peuvent se référer avant chaque saison fiscale. Cette liste de contrôle et cette sensibilisation générale au monde de la cybercriminalité vous aideront à protéger vos comptes contre le piratage.

Alors, de quoi parle la liste de contrôle ? Tout d'abord, les mesures de la "Sécurité six", puis créer un plan de sécurité pour vos données, en savoir plus sur le phishing par e-mail, comment reconnaître le vol de données et un plan sur la façon de récupérer vos données en cas de vol.

Cette liste de contrôle est publiée sur le site officiel de l'IRS où vous pouvez voir une version plus détaillée.

Conclusion

Dans le monde moderne, vous devez constamment être conscient de la façon dont les fraudeurs opèrent et vous en protéger. Heureusement, il existe des mesures que vous pouvez prendre aujourd'hui pour ne pas être piraté demain. Assurez-vous de suivre les mesures de sécurité et la liste de contrôle avant chaque saison fiscale et de rester en sécurité.

Suivez-nous sur Twitter, LinkedIn, YouTube, Facebook et Instagram pour rester informé 24h/24 et 7j/7.