Des criminels exploitent les réseaux sociaux et l’intelligence artificielle pour diffuser de faux promesses de paiements fiscaux et cibler des fraudes liées aux formulaires W-2. L’administration fiscale américaine met en garde contre les contacts non sollicités.
Actuellement, les contribuables aux États-Unis sont la cible d’une vaste campagne de désinformation sur les réseaux sociaux. De faux posts promettent un paiement direct de 2 000 dollars – un appât destiné à voler des informations financières sensibles. Cette nouvelle vague de fraudes tire parti de l’attente générale autour des remboursements d’impôts.
Les messages frauduleux, qui ont commencé à circuler autour du 14 février 2026, incitent les utilisateurs à cliquer sur des liens malveillants ou à divulguer leurs coordonnées bancaires pour « sécuriser » un paiement inexistant. L’administration fiscale américaine, l’IRS, précise qu’elle ne contactera jamais par e-mail, SMS ou via les réseaux sociaux pour demander des informations personnelles ou financières. Cette arnaque récente souligne la manière dont les cybercriminels utilisent de plus en plus les réseaux sociaux pour mener des attaques par phishing à grande échelle.
L’IA comme outil de réalisation de mails frauduleux
Ce type de fraude sur les réseaux sociaux s’inscrit dans une tendance plus générale vers des méthodes de plus en plus sophistiquées. Les criminels recourent de manière accrue à l’Intelligence Artificielle (IA) pour créer des e-mails de phishing d’une crédibilité trompeuse, des messages texte personnalisés, et même des appels générés par IA qui imitent des employés de l’IRS. Ces attaques basées sur l’IA peuvent exploiter des données provenant de registres publics et d’anciennes violations de données, en intégrant des détails personnels exacts dans leurs messages – ce qui abaisse la résistance des victimes.
La saison des déclarations fiscales, marquée par le chaos et l’urgence, crée un terreau propice à ces manœuvres. Le nombre élevé de données financières échangées facilite la dissimulation de requêtes frauduleuses. De mauvaises grammaires ou fautes d’orthographe ne sont plus des signes révélateurs ; les outils d’IA permettent une communication sans fautes et très convaincante. La vigilance des utilisateurs est donc plus que jamais cruciale.
Attaques ciblées sur les entreprises et les particuliers
Tandis que l’escroquerie sur les réseaux sociaux vise le grand public, les entreprises font face à des menaces spécifiques. Un schéma particulièrement efficace est le phishing W-2, qui cible les services de paie et des ressources humaines. Dans ce cas, un escroc se fait passer pour un cadre supérieur, demandant par e-mail urgent une liste de tous les formulaires W-2 des employés. En exploitant la bonne volonté des employés et le caractère urgent de la période fiscale, les criminels peuvent accaparer un trésor de données – comprenant noms, adresses, salaires et numéros de sécurité sociale – destinées au vol d’identité et aux déclarations fiscales frauduleuses.
En outre, des arnaques d’imitation continuent de frapper les contribuables, souvent par le biais d’appels téléphoniques agressifs, au cours desquels de faux agents menacent d’arrestation ou d’actions légales si un paiement immédiat n’est pas effectué. Ces paiements sont souvent exigés par des moyens non conventionnels et non traçables, tels que des virements, des cartes cadeaux ou des cryptomonnaies – des méthodes que l’IRS n’emploie jamais.
Manipulation psychologique durant la saison fiscale
L’efficacité de ces machinations repose sur la manipulation psychologique, exploitant la peur, l’urgence et l’espoir de gains financiers. La période entre février et avril voit régulièrement une montée des tentatives de fraude, alors que des millions d’individus s’occupent activement de leurs données financières et attendent des communications de la part des organismes fiscaux ou de leurs employeurs.
Le passage à la diffusion sur les réseaux sociaux de folles rumeurs, telles que celle du paiement de 2 000 dollars, illustre une stratégie proactive des criminels. En étendant leur filet, ils utilisent des plateformes où la désinformation peut rapidement devenir virale. Pour les entreprises, le phishing W-2 révèle une vulnérabilité critique dans les processus dépendants des ressources humaines, prouvant que la protection technique seule ne suffit pas sans une formation complète des employés et des protocoles de vérification.
Approche préventive : déclaration précoce et bon sens
Les experts prédisent que la fraude fiscale, renforcée par l’évolution technologique, deviendra encore plus personnalisée et difficile à détecter. L’essor de la clonage vocal par IA et des technologies de deepfake présente de futurs risques, où les criminels pourraient imiter des conseillers fiscaux ou même des membres de la famille de manière convaincante.
En guise de contre-mesures, les agences fédérales et les spécialistes de la cybersécurité recommandent une défense multilayer. Les contribuables doivent soumettre leur déclaration aussi tôt que possible, car la première déclaration reçue avec un numéro de sécurité sociale est généralement acceptée. Pour une sécurité accrue, chacun peut demander un PIN de protection de l’identité (IP) auprès de l’IRS – un code à six chiffres qui ajoute une couche d’authentification supplémentaire.
Finalement, la meilleure défense demeure une population bien informée. Les contribuables doivent aborder toute communication non sollicitée prétendant provenir de l’IRS avec la plus grande méfiance. Les liens figurant dans des e-mails ou messages texte inattendus ne doivent jamais être cliqués et les pièces jointes jamais ouvertes. Les informations doivent toujours être vérifiées indépendamment via le site officiel de l’IRS. Signaler les messages suspects aux autorités compétentes est crucial dans la lutte contre ces arnaques.
Points à retenir
- La désinformation sur les réseaux sociaux est en forte hausse, ciblant des promesses frauduleuses de paiements d’impôts.
- Les escroqueries fréquentes exploitent l’IA pour tromper les victimes avec des communications persuasives.
- Les risques de fraude augmentent durant la saison des déclarations fiscales.
- Les entreprises sont particulièrement vulnérables à des attaques ciblées comme le phishing W-2.
- Une approche proactive et éducative est nécessaire pour contrer ces menaces croissantes.
En tant que société, nous devons rester vigilants face à ces menaces qui évoluent constamment. Il est essentiel d’éduquer non seulement les employés et les contribuables, mais aussi de favoriser une culture de la vigilance. Comment pouvons-nous renforcer nos défenses contre ces tactiques de manipulation ? La discussion est ouverte, et chaque voix compte dans ce combat crucial.