La période des impôts est une période idéale pour les cybercriminels qui cherchent à exploiter les particuliers et les entreprises par le biais de fraudes, d'escroqueries et de violations de données. Face à l'afflux d'informations financières sensibles partagées et stockées en ligne, les acteurs malveillants y voient une opportunité de tromper des contribuables peu méfiants. Les publicités contextuelles et les logiciels publicitaires compromis constituent un vecteur souvent négligé de ces escroqueries. Il est essentiel de comprendre comment ces menaces fonctionnent et comment vous protéger pour préserver la confidentialité et la sécurité pendant cette période critique.

Le rôle des publicités contextuelles et des logiciels publicitaires dans les escroqueries fiscales

Les publicités contextuelles et les logiciels publicitaires sont souvent considérés comme de simples désagréments, mais ils peuvent servir de points d'entrée aux cybercriminels pour lancer des escroqueries liées à la fiscalité. Les acteurs malveillants peuvent compromettre les réseaux publicitaires pour diffuser des fenêtres contextuelles frauduleuses qui imitent les services fiscaux, les agences gouvernementales ou les institutions financières légitimes. Lorsque les utilisateurs interagissent avec ces publicités, ils peuvent être redirigés vers des sites de phishing conçus pour voler des numéros de sécurité sociale, des coordonnées bancaires et des informations de déclaration de revenus.

De même, les adwares, des logiciels qui injectent des publicités indésirables dans les navigateurs Web, peuvent être manipulés pour insérer du contenu fiscal frauduleux. Si l'appareil d'un utilisateur est infecté par un logiciel publicitaire, il peut voir des publicités trompeuses proposant des remboursements d'impôts « trop beaux pour être vrais », des avertissements urgents de l'IRS ou des services de déclaration de revenus gratuits qui sont en fait des pièges à hameçonnage.

Escroqueries fiscales courantes impliquant des fenêtres contextuelles et des logiciels publicitaires

1. Faux avertissements de l'IRS — Les cybercriminels créent des fenêtres contextuelles conçues pour ressembler à des avis officiels de l'IRS, affirmant que le destinataire doit payer des arriérés d'impôts ou doit faire l'objet d'un audit. Ces messages contiennent souvent un langage alarmant visant à inciter les utilisateurs à cliquer sur des liens malveillants ou à fournir des informations sensibles.
2. Services de préparation de déclarations de revenus fictifs — Les fraudeurs utilisent des publicités contextuelles pour promouvoir de faux services de déclaration de revenus. Ces publicités peuvent diriger les utilisateurs vers des sites Web convaincants mais frauduleux qui collectent des données personnelles et financières sous prétexte d'offrir une assistance.
3. Escroqueries liées au remboursement — Un stratagème courant consiste à faire apparaître des fenêtres contextuelles annonçant des « remboursements d'impôts instantanés » qui obligent les utilisateurs à saisir leurs informations personnelles pour réclamer leur argent. Ces escroqueries incitent les victimes à divulguer leurs numéros de sécurité sociale et leurs informations bancaires, qui sont ensuite utilisés à des fins d'usurpation d'identité.
4. Vol d'identifiants via des enregistreurs de frappe — Certaines installations de logiciels publicitaires compromises téléchargent secrètement des enregistreurs de frappe sur les appareils, permettant ainsi aux attaquants de saisir les informations de connexion à des plateformes de préparation des déclarations de revenus, à des institutions financières ou à des portails gouvernementaux.
5. Publicités infestées de malwares — Le fait de cliquer sur des publicités fiscales trompeuses peut déclencher le téléchargement de logiciels malveillants, permettant ainsi aux cybercriminels d'accéder à l'appareil de la victime, où ils peuvent voler ou manipuler des dossiers fiscaux.

Comment vous protéger pendant la saison des impôts

1. Évitez de cliquer sur les fenêtres contextuelles et les publicités suspectes

• Si vous recevez une fenêtre contextuelle inattendue prétendant provenir de l'IRS ou d'un service fiscal, ne cliquez pas dessus. Visitez plutôt le site officiel de l'IRS (irs.gov) directement.
• Méfiez-vous des publicités pour des services fiscaux qui semblent trop agressives, promettant des remboursements exceptionnellement élevés ou un traitement instantané.

2. Utilisez des services fiscaux fiables

• Déposez vos impôts via des plateformes réputées et bien connues telles que TurboTax, H&R Block, ou directement via IRS Free File.
• Vérifiez les informations relatives aux préparateurs de déclarations de revenus et aux CPA avant de partager des données sensibles en vérifiant leurs informations d'identification et les commentaires des clients.

3. Installez un logiciel de sécurité fiable

• Utilisez un antivirus et un logiciel anti-malware de bonne réputation pour détecter et bloquer les publicités malveillantes et les logiciels publicitaires.
• Envisagez des bloqueurs de publicités pour réduire l'exposition à des publicités potentiellement dangereuses.

4. Activer l'authentification multifacteur (MFA)

• Sécurisez vos comptes de préparation des déclarations de revenus avec MFA pour ajouter une couche de protection supplémentaire au cas où vos informations d'identification seraient compromises.

5. Maintenir les logiciels et les navigateurs à jour

• Mettez régulièrement à jour votre navigateur Web, votre système d'exploitation et vos logiciels de sécurité pour corriger les vulnérabilités susceptibles d'être exploitées par les attaquants.

6. Reconnaître les signaux d'alarme dans les communications fiscales

• L'IRS ne contacte pas les contribuables par e-mail, SMS ou fenêtres contextuelles pour demander des informations personnelles.
• Méfiez-vous des messages non sollicités contenant des demandes urgentes, une mauvaise grammaire ou des adresses d'expéditeur inconnues.

Que faire si vous soupçonnez une escroquerie

Si vous pensez avoir été confronté à une fenêtre contextuelle ou à une publicité fiscale frauduleuse, prenez des mesures immédiates :

• Ne vous engagez pas — Fermez immédiatement la fenêtre contextuelle et évitez de cliquer sur des liens.
• Exécuter une analyse des programmes malveillants — Si vous suspectez une infection par un logiciel publicitaire, utilisez un logiciel de sécurité pour supprimer toute menace.
• Signalez l'escroquerie — Informez l'IRS via leur page de signalement de phishing (phishing@irs.gov) et signalez les publicités malveillantes au fournisseur de votre navigateur.
• Surveiller les comptes financiers — Si vous pensez que vos données ont été compromises, examinez les dossiers bancaires et fiscaux pour détecter toute activité non autorisée et envisagez de placer une alerte de fraude sur votre dossier de crédit.

Conclusion

La période des impôts devrait être l'occasion de mettre l'accent sur la responsabilité financière, et non de s'inquiéter des cybermenaces. Malheureusement, les cybercriminels profitent des vulnérabilités des logiciels publicitaires et des fenêtres contextuelles pour voler des données et commettre des fraudes. En restant vigilant, en faisant appel à des services fiscaux réputés et en sécurisant votre environnement numérique, vous pouvez réduire considérablement le risque d'être victime de ces escroqueries. La protection de la vie privée pendant la période des impôts commence par la sensibilisation : restez informé et prenez des mesures proactives pour protéger vos informations contre les stratagèmes frauduleux.