Les cybercriminels ciblent constamment vos renseignements personnels. À la saison des impôts, les Canadiens sont de plus en plus nombreux à remplir leur déclaration de revenus en ligne et donc à partager des renseignements personnels, et les cybercriminels tentent bien sûr d’en profiter. Pour ces cybercriminels, obtenir le nom, l’adresse, le numéro de téléphone ou le numéro d’assurance sociale (NAS) représente une occasion en or et ils sont prêts à tout pour tenter de voler ces renseignements.
Durant la saison des impôts, les cybercriminels ont de grandes ambitions et y mettent les efforts. Vous devez donc vous aussi consacrer tous les efforts à assurer votre cybersécurité. Voici quelques-unes des stratégies préférées des fraudeurs reliées aux déclarations de revenus.
Hameçonnage
L'hameçonnage est l’une des menaces les plus courantes en ligne, particulièrement à la saison des impôts. Avec l’hameçonnage, les cybercriminels prennent l’identité d’une autre personne dans le but de voler ses renseignements personnels.
L’hameçonnage peut prendre la forme d’un courriel ou d’un message texte qui semble provenir de l’Agence du revenu du Canada (ARC) ou d’une autre organisation légitime alors qu’il provient en réalité d’un fraudeur qui tente de vous faire mordre à l’hameçon. Le message peut par exemple indiquer qu’il y a des problèmes avec votre déclaration d’impôt, ou que vous avez droit à un remboursement plus important que prévu, et vous demander de cliquer sur un lien ou d’ouvrir un fichier joint. En le faisant, vous pourriez télécharger sans le savoir un maliciel ou envoyer vos renseignements personnels à l’auteur de l’attaque.
Cette année, de nombreuses tentatives d’hameçonnage concernaient la Prestation canadienne d’urgence. En effet, de nombreux Canadiens ont eu recours à ce programme d’aide au plus fort de la pandémie de la COVID-19 et ils doivent maintenant inclure cette prestation à leur déclaration de revenus. Si c’est votre cas, vérifiez bien que le message que vous recevez provient bien d’une source officielle comme le site de l’Agence du revenu du Canada.
Si vous recevez un message ou un appel téléphonique qui vous semble suspect, ne paniquez pas. Communiquez avec l’ARC par les coordonnées officielles pour vous assurer que le message que vous avez reçu est légitime.
Harponnage
Le harponnage ressemble à l’hameçonnage, mais il est beaucoup plus ciblé, c’est-à-dire que l’auteur de l’attaque prendra les renseignements personnels sur vous qu’il trouve en ligne afin de rendre crédible leur tentative de harponnage.
En ce qui concerne les impôts, le harponnage peut être particulièrement difficile à détecter. En effet, en utilisant l’information personnelle sur vous qu’il trouve en ligne, il concevra un message personnalisé. Le message contiendra par exemple votre nom, votre date de naissance, votre adresse et peut-être même le nom de votre employeur, ce qui rend le message plus plausible. Même avec ces renseignements tout à fait exacts, il est important de toujours vérifier les liens sur lesquels on vous demande de cliquer et les documents que l’on vous demande de télécharger. Si vous négligez de le faire, votre identité numérique pourra être compromise et vos appareils pourront être infectés par un maliciel.
Mystification
La mystification est une autre stratégie utilisée par les cybercriminels pour s’emparer de vos renseignements personnels. Elle consiste à imiter une source légitime comme un site Web ou une adresse courriel. Cette stratégie est aussi parfois utilisée pour des attaques d’hameçonnage. Le cybercriminel inclura dans son message un lien vers un faux site Web qui ressemblera en tous points à un site légitime. Par exemple, vous croirez que le lien mène au site officiel de l’ARC alors qu’il s’agit d’un faux site conçu pour vous inciter à y entrer vos renseignements personnels.
Si vous avez recours à un service en ligne pour remplir votre déclaration de revenus, assurez-vous que le programme utilisé et les liens qu’il contient sont légitimes avant de télécharger quoi que ce soit ou d’ouvrir un programme ou un logiciel. Vous pouvez consulter sur le site de l’ARC la liste des logiciels d’impôt homologués. Pour vous assurer que le site que vous visitez est le bon, tapez l’adresse du site officiel dans le champ de recherche de votre navigateur au lieu de cliquer sur le lien qu’on vous propose. Ne téléchargez jamais un fichier et ne cliquez jamais sur une adresse Web qui vous semble suspecte.
Comme pour les autres cybermenaces, la plus grande prudence est nécessaire si on veut éviter d’être victime de mystification. Même si un site Web semble légitime, prenez le temps de bien vérifier si c’est bien le cas. Il est beaucoup plus difficile de récupérer d’une violation de données que de prendre les mesures pour s’en protéger. Si vous pensez que vous-même ou une personne que vous connaissez a été victime d’une cyberattaque, n’hésitez pas à signaler l’incident au centre antifraude du Canada.
Conclusion
Quel que soit le moment de l’année, il est important de toujours être vigilant pour détecter les cyberattaques. Mais ce l’est encore plus durant la saison des impôts. Hameçonnage, harponnage et mystification sont les principales stratégies des cybercriminels pour tenter de voler votre identité et votre argent. Soyez prudent et confirmez toujours la provenance réelle des courriels, des sites Web et des liens. Cette prudence pourrait vous éviter d’être victime d’une fraude liée à l’impôt.
Vous avez besoin de plus d’information ? Consultez la page suivante du site de l’ARC pour en savoir plus sur les cyberfraudes et comment les signaler si vous en êtes victime.