Protection du code PIN de l'IRS en 2021

L'Internal Revenue Service (IRS) a annoncé cette semaine qu'à partir de janvier 2021, les contribuables pourront demander un numéro d'identification personnel de protection de l'identité (IP PIN). Ce code à usage unique est conçu pour empêcher les usurpateurs d'identité de soumettre frauduleusement une déclaration de revenus à votre nom et de percevoir votre remboursement d'impôt ! Il s'agit d'une amélioration de la sécurité du système fiscal américain, attendue depuis longtemps. Les IP PIN sont actuellement disponibles. uniquement délivré à ceux qui remplissent une déclaration de vol d'identité ou aux contribuables qui ont été victimes d'une fraude au remboursement d'impôt dans le passé. 

La fraude au remboursement d'impôt se produit lorsque des informations financières personnelles, telles que votre dossier de crédit chez Equifax ou Capital OneLes formulaires W-2 de votre employeur ou de votre entreprise sont utilisés pour commettre une fraude fiscale. Les contribuables ignorent qu'ils sont victimes de fraude jusqu'à ce que leur déclaration d'impôt à l'IRS soit rejetée avec le message « Vous ne pouvez pas soumettre votre déclaration deux fois ». Les pirates vous ont devancé pour obtenir votre remboursement !

La fraude au remboursement n’est peut-être pas toujours à la une des journaux, mais elle est extrêmement répandue ; l'IRS a estimé « pendant la 2013 Au cours de l'année fiscale, plus de 5 millions de déclarations de revenus ont été déposées sous des identités volées, pour un montant total de 30 milliards de dollars de remboursements. Bien que cela ne devrait pas être possible, c'est malheureusement trop courant. CyberHoot a connaissance de dizaines de personnes ayant été compromises de cette manière. Enfin, après des décennies d'abus et des centaines de milliards de dollars détournés vers des pirates informatiques par le biais de la fraude aux remboursements d'impôts, l'IRS a considérablement amélioré son processus d'identification des contribuables : l'outil IP PIN.

Outil PIN IP

L'IRS espère réduire les déclarations de revenus frauduleuses en 2021 en délivrant un code PIN IP à toute personne qui en fait la demande. Les codes PIN IP sont des numéros uniques à six chiffres, valables uniquement l'année de leur attribution. Pour obtenir un code PIN IP, les contribuables doivent s'identifier auprès de l'IRS avec « […]quelque chose qu’ils ont”, leur adresse courriel ou leur numéro de téléphone portable. Ceci est combiné avec « quelque chose qu'ils savent« Leur numéro de sécurité sociale (SSN) associé à leur revenu brut ajusté (RBA). » L'IRS a expérimenté les codes PIN IP afin de déterminer si cette stratégie permettrait de réduire la fraude fiscale. Ayant prouvé son efficacité, L'IRS rendra l'outil « IP PIN » disponible pour tous les contribuables d'ici la mi-janvier 2021.

Comment obtenir un code PIN IP

À la mi-janvier, les contribuables pourront utiliser le «Obtenez un code PIN IP' outil à IRS.govSi vous n'avez pas encore de compte sur IRS.gov, vous devez d'abord valider votre identité en satisfaisant à deux facteurs d'identité, un de chacune des listes ci-dessous :

Facteurs « quelque chose que vous savez »

• Numéro de sécurité sociale (SSN) ou numéro d'identification fiscale individuel (ITIN)
• Statut de déclaration fiscale et adresse postale
• Un numéro de compte financier lié à votre nom :
  • Carte de crédit personnelle – 8 derniers chiffres (pas de cartes American Express, de débit ou d'entreprise) 
  • Prêt étudiant 
  • Prêt hypothécaire ou prêt sur valeur domiciliaire
  • Marge de crédit sur valeur domiciliaire (HELOC)
  • Prêt automatique

Facteurs « quelque chose que vous avez »

• Votre adresse e-mail et sa capacité à recevoir un code d'activation dans votre boîte de réception
• Un téléphone portable lié à votre nom
• Votre capacité à recevoir un code d'activation par courrier

Une fois que vous avez sécurisé votre code PIN IP, une forme de authentification à deux facteurs En soi, vous pourrez déclarer vos impôts en toute sécurité cette année ! En utilisant un code PIN IP, vous contribuerez également à protéger notre système fiscal contre la fraude généralisée des pirates informatiques. 

Conclusions de CyberHoot

CyberHoot estime que l'IRS aurait dû mettre en place des mesures de sécurité renforcées pour les déclarations d'impôts. En 2013, 30 milliards de dollars de fraude fiscale ont été commis. En supposant une croissance stable de la fraude fiscale (oui, c'est vrai !), cela représente 210 milliards de dollars détournés vers des acteurs malveillants au cours des sept dernières années !

Chaque contribuable américain devrait s'inscrire et utiliser un code PIN IP pour éliminer cette fraude fiscale et cette source de revenus pour les pirates informatiques et les États-nations (la Corée du Nord convertit-elle les dollars de fraude fiscale américaine en Bitcoins ?).

CyberHoot se demande : lorsque cette source de revenus se tarira, vers quoi les fraudeurs fiscaux dirigeront-ils leurs efforts de piratage ? L’avenir nous le dira.

Source: IRS.gov, Justice.Gov, Cancer

Lectures complémentaires:

L'IRS va rendre le code PIN de protection d'identité accessible à tous — Krebs on Security

L'usurpation d'identité

Détails de la violation de Capital One