Les arnaques sophistiquées à l’auto-évaluation se multiplient avant la date limite

&#13 ;
22 janvier 2021 : Alors que la date limite du 31 janvier pour l’auto-évaluation se rapproche de plus en plus, les criminels deviennent de plus en plus crédibles dans leurs tentatives de frauder leurs victimes en utilisant le courrier électronique, les textes et les communications sur Internet.&#13 ;

Les escrocs produisent des courriels de plus en plus convaincants et des sites web frauduleux, qui demandent généralement que de l’argent soit transféré sur un nouveau compte, promettant des rabais fiscaux ou menaçant même de les arrêter s’ils ne paient pas la taxe fictive due.

L’une des évolutions signalées à ICAEW Insights est que les criminels utilisent le guide de style public du HMRC, qui contient des informations sur l’utilisation de la langue et des polices par l’autorité fiscale. Il est donc plus difficile pour les contribuables de repérer les activités frauduleuses.

Cependant, Jed Kafetz, responsable des tests de pénétration de la société de services de sécurité Redscan, a déclaré à ICAEW Insights que l’un des meilleurs moyens de repérer ces attaques était encore de rechercher les erreurs et les divergences dans le style et la présentation des communications.

Selon M. Kafetz, la réaction émotionnelle suscitée par les communications du HMRC est l’une des raisons du succès et de la popularité des escroqueries de cette nature auprès des cybercriminels. “Les attaquants savent que les gens ont peur des pouvoirs du HMRC et que cela peut les inciter à cliquer sur un lien sans l’examiner correctement”.

“Tout comme une vraie banque ne demanderait jamais à ses clients de partager leur code pin au téléphone, le vrai HMRC n’envoie jamais de courriels demandant des détails ou un paiement”, a ajouté M. Kafetz. “Les comptables devraient rappeler à leurs clients que le HMRC n’envoie que des lettres concernant des informations spécifiques aux contribuables, jamais de courriels. Si tout le monde était conscient de ce fait, tous les courriels de phishing du HMRC échoueraient et finiraient par s’arrêter. Hélas, ce n’est pas encore le cas et le HMRC doit démanteler des milliers de sites web usurpés chaque année”.

Mike Fell, responsable des cyber-opérations du HMRC, a déclaré que les criminels abusaient de la marque bien connue du HMRC pour ajouter de la crédibilité à leurs escroqueries. Il a souligné que le HMRC ne contacterait jamais directement les contribuables pour leur demander de verser de l’argent sur un compte bancaire.

“Si quelqu’un vous envoie des SMS, des appels ou des courriels prétendant provenir du HMRC, disant que vous devez un remboursement d’impôt ou que vous êtes redevable d’un impôt, ou vous demandant des informations bancaires ou d’autres détails personnels, il peut s’agir d’une escroquerie. Consultez gov.uk pour obtenir notre liste de contrôle des escroqueries et pour signaler les escroqueries fiscales”, a déclaré M. Fell.

L’ICAEW avertit que les communications inattendues, menaçantes et comportant des fautes d’orthographe ou provenant d’une adresse électronique qui semble erronée devraient sonner l’alarme.

Anita Monteith, responsable de la politique fiscale de l’ICAEW, a déclaré que, compte tenu de l’imminence de l’échéance fiscale, il était important d’être de plus en plus vigilant et d’agir avec prudence : “Ne donnez pas d’informations personnelles, ne téléchargez pas de pièces jointes et ne cliquez pas sur des liens dans des messages textuels ou des courriels inattendus.

“Visitez le site web du HMRC pour obtenir des conseils sur la manière de signaler des appels ou des messages suspects, et si vous pensez avoir été victime d’une escroquerie et avoir perdu de l’argent, signalez-le à Action Fraud”, a ajouté M. Monteith. Vous pouvez toujours demander un remboursement d’impôt en toute sécurité en vous connectant à votre compte fiscal personnel.

Au cours des 12 derniers mois, le HMRC a répondu à plus de 846 000 demandes de contact suspect émanant du public et a signalé plus de 15 500 pages web malveillantes aux fournisseurs de services internet. Près de 500 000 de ces signalements ont donné lieu à de fausses réductions d’impôts. Les fraudeurs utilisent le téléphone, le courrier électronique ou les SMS pour contacter les victimes, en leur proposant principalement de fausses réductions d’impôts pour obtenir des informations personnelles, et notamment leurs coordonnées bancaires.