Sécurité et confidentialité

Qui procède à l’hameçonnage de vos renseignements fiscaux?

Les criminels recherchent en permanence des façons de voler votre argent et essaient constamment de trouver de nouveaux moyens de tromper les victimes, de recueillir des renseignements personnels et d’exploiter ces données pour gagner de l’argent. Dans le cadre de tentatives d’escroquerie par hameçonnage, les criminels se font passer pour des représentants de l’Agence du revenu du Canada afin d’avoir accès à vos renseignements personnels.

En quoi consiste l’hameçonnage?

L’hameçonnage consiste à frustrer une personne en révélant des renseignements personnels sensibles, des renseignements financiers, des mots de passe et d’autres données en se faisant passer pour quelqu’un d’autre. Les criminels peuvent utiliser des courriels, des messages texte, des logiciels malveillants ou des appels téléphoniques pour essayer d’obtenir vos renseignements personnels; c’est ce que l’on appelle un vol d’identité. Avec ces renseignements, les criminels peuvent tenter de retirer de l’argent de vos comptes, d’appeler des entreprises légitimes et de se faire passer pour vous ou d’utiliser vos données personnelles pour obtenir des cartes de crédit et des hypothèques. Toutes ces actions aboutissent généralement à une perte financière.

Que faut-il vérifier?

La plupart des techniques d’hameçonnage utilisent le courriel. Les courriels sont très prisés par les criminels car ils peuvent en envoyer un grand nombre en très peu de temps. Des courriels d’hameçonnage censés provenir de l’Agence du revenu du Canada sont apparus ces dernières années. Par exemple, un courriel peut indiquer que votre remboursement est prêt, mais que vous devez payer une certaine somme immédiatement pour éviter des pénalités plus importantes ou que vous devez télécharger un logiciel pour traiter votre remboursement. Tous ces courriels vous demandent généralement vos renseignements bancaires, vos mots de passe et vos renseignements personnels. Dans le cadre d’une autre arnaque, vos renseignements ne vous sont pas directement demandés; le courriel vous dirige vers un site qui ressemble beaucoup au site Web de l’ARC, mais qui est un clone qui demande des renseignements sensibles.

Comment vous protéger

Si ça semble trop beau pour être vrai, c’est probablement faux. N’ouvrez jamais de pièces jointes ou de liens envoyés par des personnes que vous ne connaissez pas. N’envoyez jamais vos renseignements personnels, mots de passe ou autres renseignements confidentiels par courriel. Utilisez un antivirus, un programme anti-espion, un pare-feu et un logiciel de blocage des pourriels. Ces outils constituent votre première ligne de défense et éliminent souvent ces courriels frauduleux avant même qu’ils n’atterrissent dans votre boîte de réception. Si vous soupçonnez une tentative d’escroquerie par hameçonnage, marquez le courriel en question comme pourriel et signalez-le à votre fournisseur de services Internet, au service de police local ou à la Gendarmerie royale du Canada.

Que faire si l’ARC est indiqué comme l’expéditeur d’un courriel suspect?

L’ARC ne demande jamais de renseignements personnels par courriel ni de renseignements sur votre passeport, votre carte santé, votre permis de conduire ou votre numéro d’identification personnelle. L’ARC dispose déjà de bon nombre de vos renseignements personnels, donc pourquoi vous les demander à nouveau? En cas de doute, proposez toujours d’appeler la personne en utilisant les numéros de téléphone figurant sur le site Web de l’ARC au lieu d’appeler un numéro de téléphone donné dans le courriel ou pendant l’appel. Pour en savoir plus sur la sécurité des renseignements des contribuables et pour obtenir d’autres exemples de tentatives d’hameçonnage et de communications frauduleuses, consultez le site Web de l’ARC.

Références et ressources