En mars 2015, BreachTrace a annoncé que des voleurs d’identité se livraient à des demandes frauduleuses de remboursement d’impôt auprès de la Service des recettes internes (IRS) utilisaient le propre site Web de l’IRS pour obtenir les données des contribuables nécessaires pour répondre aux fausses demandes. Aujourd’hui, le commissaire de l’IRS Jean Koskinen a reconnu que les escrocs ont utilisé cette fonctionnalité pour extraire des données sensibles sur plus de 100 000 contribuables cette année.
Cette histoire de mars – Inscrivez-vous sur IRS.gov avant que les escrocs ne le fassent pour vous – a suivi l’histoire cauchemardesque de Michel Kasper, l’un des millions d’Américains victimes de fraude au remboursement d’impôt chaque année. Lorsque Kasper a tenté d’obtenir une transcription de la déclaration frauduleuse à l’aide de la fonction « Get Transcript » sur IRS.gov, il a appris que quelqu’un s’était déjà enregistré via le site de l’IRS en utilisant son numéro de sécurité sociale et une adresse e-mail inconnue.
Koskinen a été cité aujourd’hui dans une Histoire de la presse associée disant que l’IRS a été alerté des voleurs lorsque les techniciens ont remarqué une augmentation du nombre de contribuables cherchant des transcriptions. L’histoire a noté que l’IRS a déclaré avoir ciblé le système de février à la mi-mai et que le service a été temporairement fermé. Avant cet arrêt, l’IRS estime que les voleurs ont utilisé les données pour voler jusqu’à 50 millions de dollars en remboursements frauduleux.
« En tout, environ 200 000 tentatives ont été effectuées à partir de domaines de messagerie douteux, et plus de 100 000 de ces tentatives ont réussi à éliminer les obstacles à l’authentification », a déclaré l’IRS. dit dans un communiqué. « Au cours de cette saison de dépôt, les contribuables ont téléchargé avec succès et en toute sécurité un total d’environ 23 millions de transcriptions. »
FLÉAU AU NIVEAU DE L’ÉTAT
le Bureau de la responsabilité gouvernementale (GAO) estime que les voleurs ont volé près de 6 milliards de dollars dans les coffres des États et du gouvernement fédéral l’année dernière via une fraude au remboursement d’impôt. Cette année, les fraudeurs ont changé de tactique, entraînant une énorme augmentation des tentatives de demandes de remboursement frauduleuses, en particulier au niveau des États.
Plus tôt cette semaine, j’ai eu l’occasion d’interviewer Jean Valentinprésident de la Commission fiscale de l’État de l’Utah. Valentine a dit cette année son état a vu une multiplication par dix des déclarations de remboursement d’impôt suspecteset que la majeure partie de cette augmentation était le résultat d’un type de fraude fiscale que l’État n’avait jamais vu auparavant.
« C’était unique, où quelqu’un avait clairement les informations de la déclaration de revenus de l’année précédente », a déclaré Valentine. « Cela diffère considérablement de la façon dont le retour se présente s’il ne s’agit que d’un vol d’identité. Si vous avez la déclaration de l’année précédente, vous avez les noms des enfants, leurs numéros de sécurité sociale et d’autres données que vous n’obtenez pas souvent avec le vol d’identité.
Ces déclarations suspectes avaient toutes le même statut de dépôt [as the year prior], le nombre d’exemptions est exactement le même… vous avez même eu des fautes d’orthographe sur les adresses et les noms, de sorte que les mêmes erreurs qui se sont produites dans la déclaration de 2013 se sont produites dans la déclaration frauduleuse de 2014 », a expliqué Valentine. « C’est ce qui nous a dit que nous avions affaire à un type de fraude différent, d’autant plus que l’étendue de la fraude était dix fois supérieure à celle que nous avions vue dans le passé. »
Valentine a déclaré qu’il pensait que la majeure partie de cette augmentation était due à une authentification et à une sécurité laxistes dans des entreprises tierces de préparation des déclarations de revenus (TurboTax, par exemple). Sur la base de nombreuses histoires sur une mauvaise authentification et des procédures de « connaître votre client » pratiquement inexistantes chez ImpôtRapide, je suis convaincu que la principale entreprise de préparation de déclarations de revenus du pays a considérablement contribué à la flambée. Mais ces mêmes données auxquelles Valentine fait également référence pourraient également être obtenues en extrayant les données des contribuables du site de l’IRS, qui, jusqu’à très récemment, offrait les informations W2 complètes de l’année précédente sur les contribuables.
Restez à l’écoute la semaine prochaine pour des histoires et des interviews plus approfondies sur la façon dont les États sont aux prises avec la fraude fiscale et les changements qu’ils souhaitent apporter au statu quo.