le Commission fédérale du commerce des États-Unis (FTC) a déclaré aujourd’hui avoir suivi une augmentation de près de 50 % des plaintes pour vol d’identité en 2015, et que la fraude au remboursement d’impôt était de loin le principal contributeur à ce pic. L’annonce a coïncidé avec le lancement d’un site Web renforcé de la FTC visant à faciliter le signalement et la récupération de toutes les formes de vol d’identité par les consommateurs.
En lançant la «Semaine de sensibilisation au vol d’identité fiscale», la FTC a publié de nouvelles statistiques montrant que l’agence a reçu plus de 490 000 plaintes pour vol d’identité l’année dernière, soit une augmentation de 47% par rapport à 2014. Lors d’une conférence téléphonique avec les médias, la présidente de la FTC Édith Ramirez a appelé la fraude au remboursement d’impôt «la catégorie de vol d’identité la plus importante et à la croissance la plus rapide» que la commission suit.

La fraude au remboursement d’impôt a fortement contribué à une forte augmentation des plaintes pour vol d’identité auprès de la FTC en 2015. Image : FTC
Ces chiffres coïncident à peu près avec les données publiées par le Service des recettes internes (IRS), qui montre également une augmentation importante du vol d’identité lié à l’impôt en 2015.

Incidence du vol d’identité lié à l’impôt en septembre 2015. Source : IRS.
Ramirez parlait aux journalistes pour faire connaître la nouvelle ressource en ligne améliorée de l’agence, voldidentite.govqui vise à rationaliser le processus de signalement de diverses formes d’usurpation d’identité à la FTC, à l’IRS, aux bureaux de crédit et aux autorités nationales et locales.
« Le site amélioré, accessible sur mobile et tablette, offre une gamme d’outils faciles à utiliser, qui permettent aux victimes de vol d’identité de créer les documents dont elles ont besoin pour alerter la police, les principaux bureaux de crédit et l’IRS, entre autres », Ramirez mentionné. « Les victimes d’usurpation d’identité peuvent désormais aller en ligne et obtenir un plan de récupération d’usurpation d’identité gratuit et personnalisé. »
Ramirez a ajouté que le site de l’agence ne collecte pas de données sensibles, telles que les numéros de permis de conduire ou de sécurité sociale. Les zones où ces informations sont requises sont laissées en blanc dans les formulaires qui sont produits lorsque les consommateurs ont terminé le processus de dépôt d’une plainte pour vol d’identité (les consommateurs sont invités à « remplir ces éléments à la main, après les avoir imprimés »).
Le chef de la FTC a également déclaré que l’agence travaillait avec les bureaux de crédit pour rationaliser davantage le processus de signalement des fraudes. Elle a refusé de préciser ce que cela pourrait impliquer, mais le nouveau site amélioré identitytheft.gov est encore loin d’être automatisé. Par exemple, le « plan de redressement » produit lorsque les consommateurs déposent un rapport répertorie simplement les numéros de téléphone et inclut des liens vers les sites Web des principaux bureaux de crédit que les consommateurs peuvent utiliser pour placer des alertes à la fraude ou déposer un gel de sécurité.

Le « Mon plan de récupération » produit lorsque j’ai déposé un rapport de test revendiquant le pire scénario possible de vol d’identité que je pouvais imaginer. La FTC demande aux consommateurs de ne pas déposer de faux rapports (j’ai demandé à leur responsable des relations publiques de supprimer cette entrée après l’avoir déposée).
Néanmoins, j’ai été encouragé de voir la FTC exhorter les consommateurs à demander un gel de sécurité sur leur dossier de crédit, même s’il s’agissait de la dernière option figurant sur le plan de redressement qui m’a été délivré et que le site de l’agence semble faire peu pour aider les consommateurs à déposer réellement la sécurité se fige.
Je suis également heureux de voir que le site de la Commission utilise une authentification multifacteur pour les consommateurs qui souhaitent recevoir un plan de récupération en plus de déposer un rapport de vol d’identité auprès de la FTC. Ceux qui demandent un plan sont invités à fournir une adresse e-mail, à choisir un mot de passe complexe et à saisir un code à usage unique qui est envoyé par SMS ou par appel téléphonique automatisé.
ALERTES VS. SE FIGE
Beaucoup de gens ne comprennent pas la différence de protection entre une alerte à la fraude et un gel du crédit. Une alerte à la fraude est gratuite, dure 90 jours et est censée obliger les créanciers potentiels à vous contacter et à obtenir votre permission avant d’ouvrir de nouvelles lignes de crédit à votre nom. Les demandeurs n’ont qu’à déposer une alerte de fraude (également appelée « alerte de sécurité ») auprès de l’un des bureaux de crédit (Équifax, Expérian ou Trans Union). Celui auprès duquel vous déposez est tenu par la loi d’alerter également les deux autres bureaux.
Il y a en fait un quatrième bureau de crédit que vous devez alerter : Innovis. Ce bureau suit les mêmes règles que les trois grands, et vous pouvez déposer une alerte à la fraude auprès d’eux à ce lien.
Bien que les alertes de fraude ne durent que 90 jours, vous pouvez les renouveler aussi souvent que vous le souhaitez (une entrée de calendrier récurrente peut vous aider dans cette tâche). Les consommateurs qui peuvent démontrer qu’ils sont victimes ou susceptibles d’être victimes d’un vol d’identité peuvent demander une « alerte à la fraude prolongée » pouvant durer jusqu’à 7 ans (un rapport de police et d’autres documents peuvent être requis).
Le problème avec les alertes à la fraude est que les créanciers sont encouragés mais pas obligés de les vérifier. La seule mesure qui empêchera les fraudeurs d’obtenir de nouvelles marges de crédit à votre nom est le gel de la sécurité. Pour plus d’informations sur ce qu’implique l’obtention d’un gel de sécurité et pourquoi il bat une alerte à la fraude et/ou des services de surveillance du crédit, consultez Comment j’ai appris à arrêter de m’inquiéter et à accepter le gel de sécurité. Les parents ou les tuteurs qui souhaitent geler les dossiers de crédit de leurs enfants ou personnes à charge devraient consulter l’article de la semaine dernière, The Lowdown on Freezing Your Kid’s Credit.
FRAUDE AU REMBOURSEMENT D’IMPÔTS
La fraude au remboursement d’impôt se produit lorsque des criminels utilisent vos informations personnelles et déposent une demande de remboursement d’impôt auprès de l’IRS en votre nom. Les victimes apprennent généralement le crime pour la première fois après avoir vu leurs retours rejetés parce que les escrocs les ont devancés. Comme je l’ai écrit dans ma récente chronique, Ne soyez pas victime de fraude au remboursement d’impôt en 2016, même ceux qui ne sont pas tenus de produire une déclaration peuvent être victimes de fraude au remboursement, tout comme ceux qui ne sont pas réellement dus à un remboursement de l’IRS.
Votre meilleure défense contre la fraude fiscale ? Produisez vos impôts dès que possible. Malheureusement, de nombreuses entreprises commencent seulement maintenant à envoyer par la poste les formulaires W2 dont les contribuables ont besoin pour remplir leurs déclarations, alors que les fraudeurs sont déjà au travail. De plus, si vous utilisez des services de préparation de déclarations de revenus en ligne, veuillez choisir un mot de passe fort et n’utilisez pas un mot de passe que vous utilisez également sur un autre site ou service.
Si vous allez déposer vos impôts cette année et recevez un avis de rejet indiquant que votre déclaration a déjà été déposée, jetez un coup d’œil à mon introduction, What Tax Fraud Victims Can Do. Oh, et envisagez de déposer un rapport d’usurpation d’identité à IdentityTheft.gov.
Il est important de noter que même si je préconise que tout le monde gèle son dossier de crédit, un gel n’empêchera pas les voleurs de commettre une fraude au remboursement d’impôt en votre nom. De plus, les gels peuvent ne rien faire pour empêcher les voleurs de commettre divers autres crimes en votre nom, notamment de fournir vos informations d’identité à la police en cas d’arrestation ou d’utiliser vos informations pour obtenir des services médicaux.
Cela dit, un gel du crédit peut en fait aider les victimes de fraude au remboursement d’impôt à éviter d’être victimisées deux années de suite. Tout d’abord, un peu de contexte : l’IRS a répondu au problème du vol d’identité fiscale en partie en envoyant par la poste quelque 2,7 millions de victimes de vol d’identité fiscale. Codes PIN de protection de l’identité (IP PIN) qui doivent être fournis sur la demande d’impôt de l’année suivante avant que l’IRS n’accepte la déclaration.
Le seul problème avec cette approche est que l’IRS permet aux destinataires du code PIN IP de récupérer son code PIN via le site Web de l’agence, après avoir fourni les réponses aux questions dites d’authentification basée sur la connaissance (KBA) fournies par les bureaux de crédit.
Ces questions KBA – qui impliquent quatre questions à choix multiples, « hors portefeuille » telles que l’adresse précédente, les montants et les dates des prêts – peuvent être énumérées avec succès avec des devinettes aléatoires. Dans de nombreux cas, les réponses peuvent être trouvées en consultant des services en ligne gratuits, tels que Zillow et Facebook.
Si des lecteurs ici doutent de la facilité avec laquelle il est possible d’acheter des données personnelles (SSN, dates de naissance, etc.) sur à peu près n’importe qui, consultez l’histoire que j’ai écrite en décembre 2014, dans laquelle j’ai pu trouver le nom, l’adresse, les réseaux sociaux. Numéro de sécurité, adresse précédente et numéro de téléphone de tous les membres actuels du Comité du commerce du Sénat américain. Ces informations ne sont plus secrètes (ni les réponses aux questions basées sur la KBA), et nous sommes tous vulnérables au vol d’identité tant que les institutions continueront à s’appuyer sur des informations statiques comme authentificateurs.
Alors, comment un gel de la sécurité aide-t-il les victimes de fraude fiscale à éviter d’en être victimes deux années de suite ? Un gel empêche l’IRS de pouvoir poser les questions KBA qui sont essentielles pour récupérer son code PIN IP via le site Web de l’agence. L’année dernière, l’IRS a brièvement supprimé la possibilité pour les victimes de fraude fiscale de récupérer leurs codes PIN IP via le site, mais il a depuis rétabli la fonctionnalité, apparemment ignorant l’avis de son auditeur pour le réactiver uniquement après avoir implémenté un type d’authentification à deux facteurs.
Heureusement, cependant, l’IRS permet désormais aux contribuables verrouiller son compte en ligne, exigeant que toute correspondance future soit effectuée par courrier postal. Vous avez un compte sur irs.gov, n’est-ce pas ? Sinon, il peut être judicieux d’en créer un, même si vous pensez ne jamais l’utiliser. Cela vaut idem pour la Social Security Administration, soit dit en passant.