[ad_1]

Certaines des informations les plus franches et les plus utiles sur la manière de lutter contre la fraude proviennent directement de la bouche des escrocs eux-mêmes. Les forums de cybercriminalité en ligne jouent ici un rôle essentiel, permettant aux voleurs de comparer leurs notes sur la façon d’échapper aux nouveaux obstacles de sécurité et d’éviter les pièges de la fraude. Et peu de sujets génèrent de manière aussi fiable des discussions sur les forums sur la criminalité à cette période de l’année que la fraude fiscale, comme nous le verrons dans les conversations mises en évidence dans cet article.

Classez-les avant que les méchants ne puissent

Classez-les avant que les méchants ne puissent

Comme l’ont noté plusieurs histoires ces derniers mois, les personnes impliquées dans la fraude au remboursement d’impôt ont déplacé une plus grande partie de leurs activités de l’Internal Revenue Service vers les déclarations de revenus des États. Ce changement se reflète largement dans les discussions sur plusieurs forums de fraude à partir de 2014, dans lesquels les membres déplorent l’introduction apparente de nouveaux «filtres» de fraude par l’IRS qui auraient rendu la perpétration de ce crime au niveau fédéral plus difficile pour certains escrocs.

Un fraudeur fiscal au franc-parler et impénitent – un bon à rien utilisant le nom d’écran « Pélée” – a rapporté qu’il avait eu beaucoup plus de chance de produire de fausses déclarations au niveau de l’État l’année dernière. Peleus a publié l’expérience suivante sur un forum de fraude populaire en février 2014 :

«Je voulais juste partager un peu de mes résultats pour voir si tout le monde va si mal ou si c’est juste moi… Le fédéral cette année a été une douleur dans le cul. J’ai environ 35 demandes faites pour le fédéral avec seulement 2 remboursements payés… J’ai commencé début janvier (15-20) sur TT [TurboTax] et RH [H&R Block] et fait environ 35 applications sur Federal et State..Mes statistiques sont les suivantes :

Fédéral : 35 demandes (moins de 10 % de taux d’approbation) – moyenne par déclaration de 2 500 $

État : 35 applications – 15 approuvées (moyenne par retour de 1 600 $). L’État fonctionne aussi bien que l’année dernière, leur taux d’approbation est de près de 50 % et le temps de traitement ne dépasse pas 10 à 12 jours.

Je sais que l’IRS a de nouveaux filtres de contrôle cette année, mais les fédéraux sont nuls cette année, je n’ai obtenu que 2 remboursements approuvés sur 35 demandes… tous mes fédéraux se situent entre 2300 $ et 2600 $, ce qui est le montant moyen du remboursement aux États-Unis, donc je le ferais ‘ Je ne lève aucun drapeau… J’ai aussi mis un petit salaire annuel comme 25-30k….Toutes ces précautions et mes résultats sont toujours nuls par rapport à l’année dernière où j’avais un taux d’approbation de 30% à 35%… ce qui a changé cette putain d’année ? Est-ce qu’ils vérifient l’EIN de la déclaration de l’année dernière, vous avez donc besoin des informations sur son véritable employeur ? »

Un fraudeur chevronné discute de stratégie.

Un fraudeur chevronné discute de stratégie.

Plusieurs membres chevronnés de ce forum de fraude ont répondu que l’IRS était en effet devenu plus strict pour valider si les informations W2 fournies par le déclarant avaient la bonne Numéro d’identification de l’employeur (EIN), un numéro d’identification fiscale unique attribué à chaque entreprise. Les fraudeurs ont ensuite discuté de diverses façons d’exploiter des sites de réseautage social comme LinkedIn pour obtenir des informations sur l’employeur des victimes.

OBTENEZ VOS EIN ICI

Une barre latérale est probablement en ordre ici. Les EIN ne sont pas exactement des secrets d’État. Les entreprises publiques publient leurs EIN sur la première page de leur rapport annuel Dépôts 10-K avec la Securities and Exchange Commission. Pourtant, les EIN pour des millions de petites entreprises ici aux États-Unis ne sont pas si faciles à trouver, et de nombreux propriétaires de petites entreprises traitent probablement ces informations comme confidentielles.

Néanmoins, un certain nombre d’organisations se spécialisent dans la vente d’accès aux EIN. L’un des plus grands est Dun & Bradstreetqui, comme je l’ai détaillé dans un exposé de 2013, Data Broker Giants Hacked by ID Theft Service, a été compromis pendant six mois par un service vendant des numéros de sécurité sociale et d’autres données à des voleurs d’identité comme Peleus.

L’année dernière, j’ai entendu une source proche de l’enquête sur l’infraction de Dun & Bradstreet dire que le les voleurs responsables se sont enfuis avec plus de six millions d’EIN. En décembre 2014, j’ai interrogé Dun & Bradstreet sur la véracité de cette affirmation et j’ai reçu une déclaration générale qui ne traitait pas du chiffre de six millions, mais soulignait que les EIN ne sont pas des informations personnellement identifiables et sont accessibles au public.

LE MESS PRÉPAYÉ

En mai 2014, Peleus a signalé qu’il avait plus ou moins trouvé les meilleurs moyens d’éviter les filtres anti-fraude de l’IRS et qu’il rencontrait un grand succès au niveau de l’État. La clé, a-t-il dit, était que le faux remboursement soit envoyé sur un compte de carte de débit prépayée unique pour chaque dépôt. Dans ce cas, il a trouvé le succès avec Point vert — une carte prépayée largement utilisée.

« La saison est terminée et mes statistiques se sont BEAUCOUP améliorées une fois que j’ai utilisé un Greendot pour un remboursement, au lieu d’un compte courant pour 10 remboursements », a-t-il écrit.

L’industrie des cartes prépayées est un outil indispensable des fraudeurs fiscaux depuis plusieurs années et reste l’un des moyens préférés d’encaisser de faux remboursements – ainsi que le produit d’un large éventail d’autres activités de cybercriminalité.

À une audience du 12 mars 2015 sur l’épidémie de fraude à la détaxe, John Valentine, président de la commission fiscale de l’État de l’Utah dit le Commission des finances du Sénat américain que tous les retours suspects qu’il a vus jusqu’à présent cette année avaient changé les informations de dépôt direct du compte bancaire de l’année précédente en cartes de débit prépayées – souvent des cartes de débit de marque Green Dot.

« Une fois que les fonds sont transférés sur ces cartes, ils ne peuvent pas être facilement retrouvés ou récupérés, un véhicule parfait pour commettre une fraude« , a déclaré Valentine au panel. « Les cartes de débit prépayées semblent être préférables aux fraudeurs, car le voleur d’identité n’a pas à se soucier des banques, des coopératives de crédit ou des magasins d’encaissement de chèques qui peuvent devenir suspects lorsqu’une personne commence à apporter plusieurs chèques de remboursement d’impôt à encaisser ou à déposer. ”

Valentine a déclaré qu’un problème rencontré par son État lorsqu’il tentait d’isoler les dépôts impliquant des cartes prépayées était qu’il n’y avait actuellement aucune uniformité dans la numérotation qui distingue les comptes de chèques et d’épargne traditionnels des cartes de débit prépayées.

« Par exemple, une carte de débit rechargeable prépayée vendue par Green Dot semble être liée à un compte bancaire même si la carte de débit n’avait aucun compte courant ou compte d’épargne associé », a-t-il déclaré dans son remarques préparées (PDF). « Une solution simple consisterait à exiger une série, une lettre ou des chiffres supplémentaires différents pour distinguer ces cartes des cartes liées aux comptes de chèques et d’épargne des banques ou des coopératives de crédit. »

ARGENT SÛR ET DÉCLARANTS FRÉQUENTS

À en juger par ses publications sur le forum sur la fraude, notre escroc fiscal Peleus a eu plus de chance de déposer de fausses demandes de remboursement auprès de l’IRS et des États au cours de la saison des impôts de cette année, qui semble avoir commencé entre la mi-janvier et la fin janvier pour les faux déclarants.

Les conseils fiscaux de Peleus en 2015 pour les autres fraudeurs se concentrent sur les instruments de paiement et les banques à utiliser et ceux à éviter comme la peste. Peleus a déclaré que les prépaiements sont excellents, mais que vos faux remboursements soient déposés dans un Suntrust reste l’option la plus sûre, tandis que certaines banques, notamment Wells Fargo — sont à éviter comme la peste.

« Wells Fargo est une vieille nouvelle et ça craint beaucoup », a écrit Peleus dans un article du 14 janvier 2015. « C’est l’une des banques les plus strictes et je ne la recommande pas. Essayez d’obtenir Suntrust. Si Suntrust fonctionne comme l’année dernière, vous devriez avoir facilement 5 à 7 remboursements par compte. Ils n’ont pas l’air de s’en foutre.

Peleus et d’autres fraudeurs continuent de faire état d’un grand succès en déposant de fausses demandes de remboursement d’impôt via ImpôtRapide, le plus important des services de préparation de déclarations de revenus en ligne, avec près de 30 millions de clients. Peleus exhorte les escrocs partageant les mêmes idées à envisager de demander à ImpôtRapide de créditer le montant du remboursement frauduleux sous la forme d’un code cadeau Amazon, qui fait apparemment fureur cette année :

« Vous n’avez même pas besoin de vos propres comptes bancaires, vous pouvez utiliser les comptes chèques de l’entreprise de Google ou les comptes chèques de vos anciens spams », s’enthousiasme Peleus. « Fondamentalement, vous n’avez besoin que d’un e-mail pour recevoir le code Amazon. Bien sûr, il est difficile de le vendre sur eBay ou Craigslist, mais cela fonctionne et ils ne sont jamais bloqués, donc c’est de l’argent sûr.

[In case you missed my recent series on how lax security and adherence to “know-your-customer” basics at TurboTax has contributed to the tax fraud epidemic, check out these stories.]

Alors que les États et l’IRS deviennent plus vigilants quant au filtrage des fausses demandes de remboursement, les fraudeurs réagissent clairement en augmentant le volume de faux dépôts. Du moins, c’est selon notre Virgile virtuel de la pègre fiscale :

« Les gens, le secret reste toujours dans les chiffres, alors déposez autant de demandes que vous le pouvez », conseille Peleus à ses amis fraudeurs. « Peu importe la précision de vos informations fiscales, si vous volez sous le radar avec de petits remboursements (par exemple, le remboursement moyen aux États-Unis était de 2400 $ l’année dernière), vous gagnerez de l’argent. Arrêtez de demander 9 000 $ par remboursement, vous devriez en faire 3 sur 3 000, plus de remboursements, c’est mieux. L’année prochaine, ce sera plus difficile, j’en suis sûr, mais nous serons tous plus intelligents et moins nombreux.

ANALYSE

Compte tenu du nombre de cyberfraudes commises à l’aide de l’anonymat accordé aux utilisateurs de cartes prépayées, la suggestion du commissaire aux impôts de l’État de l’Utah d’exiger un identifiant unique pour les numéros de compte de carte prépayée semble judicieuse. Certes, les industries des cartes prépayées et de la préparation des déclarations peuvent améliorer leur jeu. Comme je l’ai noté dans des articles précédents, les deux industries ont probablement besoin de plus d’encouragements de la part des législateurs fédéraux et/ou des régulateurs pour instituer de manière proactive des politiques de « connaître votre client » plus robustes et plus efficaces.

Même ainsi, la fraude au remboursement d’impôt est un problème complexe, avec de nombreuses faiblesses fondamentales contribuant à l’épidémie globale. Notamment, l’IRS est tenu de traiter les demandes de remboursement dans un délai très court à compter de la réception du dépôt. Très souvent, l’IRS doit prendre cette décision avant même que les entreprises aient fini d’envoyer les informations W2.

Dans un rapport d’août 2014 au Congrès sur l’épidémie de fraude à la détaxe, Bureau de la responsabilité gouvernementale a déclaré que pour 2014, l’IRS a informé les contribuables qu’il émettrait généralement des remboursements en moins de 21 jours après avoir reçu une déclaration de revenus – principalement parce que l’IRS est tenu par la loi de payer des intérêts s’il faut plus de 45 jours après la date d’échéance de la déclaration pour émettre un remboursement.

Selon un GAO de janvier 2015 rapport (PDF), l’IRS a estimé qu’il avait évité 24,2 milliards de dollars de remboursements frauduleux pour vol d’identité en 2013. Malheureusement, l’IRS a également payé 5,8 milliards de dollars cette année-là pour des demandes de remboursement qui ont ensuite été jugées frauduleuses. Le GAO a noté qu’en raison des difficultés à connaître le montant de la fraude non détectée, le montant réel pourrait largement dépasser ces estimations.

Lecture complémentaire :

Ce que les victimes de fraude fiscale peuvent faire.

Toutes les histoires de BreachTrace sur la fraude au remboursement d’impôt.

Mise à jour, 26 mars, 16 h 56 HE : Une version précédente de cette histoire indiquait à tort que Green Dot était géré par GE Money Bank. Ce dernier a vendu une partie de son activité pré-praid (Wal-Mart Money Card) à Green Dot en 2013.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *