À l’aide de données volées, les cybercriminels ont accès aux déclarations de revenus antérieures de plus de 100 000 personnes. Comment ont-ils fait ? Ils ont eu accès aux dossiers de l’IRS via une application sur le site Web de l’IRS. L’IRS a envoyé aux criminels environ 50 millions de dollars de remboursement avant de détecter la fraude.
La cybercriminalité liée aux déclarations fiscales falsifiées est un défi croissant pour l’IRS. En 2013, l’IRS a versé 5,8 milliards de dollars en remboursements frauduleux.
« Nous sommes convaincus que ce ne sont pas des amateurs », a déclaré au New York Times John Koskinen, le commissaire de l’IRS. « Ce sont en fait des syndicats du crime organisé avec lesquels non seulement nous, mais tout le monde dans le secteur financier avons affaire. » Il n’est pas clair si les criminels travaillaient à l’intérieur des États-Unis ou à l’extérieur.
Les cybercriminels ont effectué un processus d’authentification en plusieurs étapes pour demander des informations fiscales. Pour passer le processus d’authentification, ils ont utilisé des numéros de sécurité sociale, des dates de naissance et des adresses.
L’application « Get Transcript » sur le site Web de l’IRS a été temporairement suspendue pendant que l’IRS enquête sur la violation. Les contribuables peuvent toujours accéder à l’ancien dossier fiscal par courrier.
L’IRS a envoyé des lettres à ceux dont les comptes ont été compromis par la récente violation et offre une surveillance gratuite du crédit.
Que peut faire une personne moyenne pour se protéger ? Certains experts estiment que c’est une bataille perdue d’avance.
« Vos informations sont déjà disponibles depuis des années, à la disposition de tous ceux qui veulent payer quelques dollars », a déclaré Brian Krebs, un blogueur spécialisé dans la sécurité, au New York Times.
D’autres suggèrent quelques stratégies pour rendre les choses un peu plus difficiles pour les cybercriminels :
1. Activez l’authentification multifacteur.
2. Modifiez à nouveau vos mots de passe.
3. Oubliez les questions de sécurité. Ils sont faciles à deviner pour les pirates. Utilisez plutôt des mots de passe alternatifs.
4. Surveillez votre crédit.
5. Gelez votre crédit si vous pensez que votre identité a pu être compromise.
