L’augmentation des escroqueries fiscales en ligne inquiète un expert à l’approche de la saison des impôts et les escrocs en ligne envoient des e-mails étrangement convaincants.

“Je suis inquiet parce que nous n’avons pas vraiment vu ce niveau de qualité de la part des criminels dans le passé”, a déclaré l’expert en cybersécurité Chester Wisniewski à CTVNews.ca lors d’un entretien téléphonique vendredi.

Wisniewski dit qu’au cours de la dernière décennie, les escroqueries prétendant provenir de l’Agence du revenu du Canada (ARC) ou impliquant ce qui ressemble à un courriel officiel de Virement Interac sont devenues extrêmement sophistiquées, à mesure que le réseau de criminels créant ces escroqueries continue de croître.

Il dit que les escrocs internationaux se sont même fait un devoir de suivre l’orthographe canadienne dans leurs courriels pour le rendre plus crédible pour les Canadiens, ce qui rend plus difficile de trouver les signes avant-coureurs d’une escroquerie par hameçonnage.

“Il n’y a plus les signes révélateurs que la plupart des gens recherchent que quelque chose ne va pas. Ils n’ont pas l’air amateur, ils n’ont pas de fautes d’orthographe ou de problèmes de grammaire”, a-t-il déclaré.

L’expert en cybersécurité Chester Wisniewski affirme que les Canadiens doivent être plus conscients que les courriels d’hameçonnage sophistiqués deviennent de plus en plus convaincants et fréquents. Crédit photo à Sophos X-Ops.

Ceux qui se cachent derrière les escroqueries par hameçonnage et harponnage prétendent être une entreprise ou une organisation générique et connue, ou ils agissent comme une entreprise ciblée avec laquelle un individu a des liens actuels ; comme l’institution bancaire qu’ils utilisent au quotidien. Selon le Centre antifraude du Canada (CAFC), 9 000 escroqueries par hameçonnage et harponnage ont été signalées au CAFC en 2021, amassant 54 millions de dollars en victimes.

Wisniewski dit que ces escroqueries sont passées de petits groupes de criminels à des réseaux entiers où les criminels peuvent acheter et vendre leurs services pour envoyer et créer ces faux e-mails. Il explique qu’un emploi sur ce marché pourrait ressembler à un personnel embauché pour créer le logo d’une banque et écrire l’e-mail dans la langue principale du pays ciblé. Cela pourrait également impliquer d’embaucher une personne pour louer un ordinateur, qui est ensuite utilisé pour envoyer des escroqueries par hameçonnage au plus grand nombre de victimes possible.

“Les gens qui font chaque travail dans l’écosystème criminel sont devenus très, très bons dans ce domaine et cela augmente le taux de réussite des criminels capables de voler de plus grosses sommes d’argent”, a-t-il déclaré.

RESTER PROTÉGÉ, EN PARTICULIER AU MILIEU DES HACKS D’ENTREPRISE

L’ARC détaille sur son site Web qu’elle n’exigera jamais un paiement immédiat ni n’enverra un lien avec le montant de votre remboursement en ligne, et elle ne contactera que les personnes pour les informer d’un nouveau message, suivi d’instructions pour accéder à leur portail de l’ARC.

Wisniewski dit que parce que l’ARC n’approchera que les personnes en ligne pour les notifications de message, il peut être plus facile de détecter les activités frauduleuses des escrocs se faisant passer pour l’ARC. Cependant, dit-il, il est préoccupé par les e-mails d’escrocs se faisant passer pour des institutions bancaires ou des entreprises ciblées, en particulier après les récentes attaques de cybersécurité.

Indigo a récemment été victime d’une cyberattaque qui a touché le site Web et le système de paiement électronique de la chaîne de librairies. Bien que l’on ne sache toujours pas si les données des clients ont été affectées, Wisniewski explique que des cyberattaques similaires qui accèdent aux données personnelles des clients pourraient rendre les escroqueries par e-mail plus crédibles.

“Nous les voyons usurper l’identité de marques après ces gros piratages, où ils savent maintenant que toutes ces personnes ont un numéro Marriott Rewards ou ils savent que les gens ont un compte Indigo”, a-t-il déclaré.

“En conséquence, cela donne plus de crédibilité à quelque chose avec lequel vous avez l’habitude d’interagir.”

En fin de compte, les Canadiens doivent être à l’affût des courriels, des SMS et des appels téléphoniques suspects et non sollicités, car les escrocs prennent une longueur d’avance sur la saison des impôts, a déclaré Wisniewski.

Il recommande de ne cliquer sur aucun lien pour des paiements auxquels vous ne vous attendez pas, ou si vous recevez un courriel de l’ARC, allez directement à votre compte de l’ARC, plutôt que de cliquer sur des liens, pour voir si le message est en fait authentique.

“Je m’attends à ce que non seulement nous continuions à les voir, mais nous en verrons probablement davantage, plus fréquemment, à mesure que nous nous rapprochons du jour des impôts”, a-t-il déclaré.

Les Canadiens peuvent produire leur déclaration de revenus de 2022 à partir du 20 février 2023 et la date limite pour la plupart des Canadiens est le 30 avril 2023.