Afficher les titres Masquer les titres
Les fraudes en ligne profitent de la période des déclarations de revenus pour multiplier les campagnes de phishing. Parmi ces tentatives, un e-mail soi-disant envoyé par la Direction générale des Finances publiques (DGFiP) promet un remboursement d’impôts. Faut-il y croire ? Certainement pas. Il s’agit d’une arnaque visant à voler vos données personnelles et bancaires.
Un remboursement des impôts, oui… mais jamais par e-mail
Il est vrai que vous pouvez avoir droit à un remboursement d’impôt si vous avez trop payé. Toutefois, rappellent nos confrères de RMC Conso, l’administration fiscale ne vous contacte jamais par e-mail pour vous en informer.
Ce remboursement est automatique et s’effectue directement sur le compte bancaire que vous avez déjà communiqué lors de vos précédentes démarches fiscales.
À voirPouvoir d’achat : les Français redoutent une dégradation de leurs finances dans l’année à venirEt comme à l’accoutumée, les dates officielles des remboursements sont fixées à l’été, notamment les 25 juillet et 1er août. Si vous recevez un e-mail vous annonçant un remboursement immédiat entre 150 et 2 000 euros, restez extrêmement prudent. C’est très probablement une tentative de phishing.
Alerte phishing !
Ces faux e-mails utilisent des logos officiels, un ton convaincant, et surtout un lien qui mène à une fausse page du site impots.gouv.fr. L’objectif est de vous faire entrer vos coordonnées personnelles, voire vos données bancaires. En quelques clics, vous transmettez toutes les informations nécessaires aux arnaqueurs pour vider votre compte ou usurper votre identité.
Pire encore, certaines escroqueries ne s’arrêtent pas là. Une fois vos données récupérées, les escrocs peuvent vous appeler en se faisant passer pour votre conseiller bancaire et simuler une opération frauduleuse pour mieux vous avoir. C’est la technique dite de l’arnaque au faux conseiller.
Comment reconnaître un e-mail frauduleux et comment s’en prémunir ?
Pour ne pas tomber dans le panneau, une vérification s’impose. Retenez que les e-mails officiels de l’administration fiscale se terminent toujours par @dgfip.finances.gouv.fr. Tout autre nom de domaine est frauduleux. Ne cliquez jamais sur des liens qui ne mènent pas à un site officiel en .gouv.fr.
« L’URL est très semblable à celle du site officiel », explique à RMC Conso Damien Bancal, spécialiste de la cyberintelligence. À la place de « gouv.fr« , les escrocs ont utilisé « -gouv-fr.com ».
À voirAttention : l’administration refuse désormais votre avis d’imposition pour cette procédureGare aux « légères différences comme la ponctuation, des caractères qui sont ajoutés ou l’orthographe qui est modifiée« , ajoute l’expert. « Vérifiez l’URL du site et assurez-vous que l’adresse commence par ‘https://’, pour une connexion sécurisée ».
Les éventuelles fautes d’orthographe dans les textes, des incohérences visuelles ou éléments manquants sur la page sont également des signes d’alerte.
Si vous voyez un numéro de téléphone mobile dans un SMS, méfiez-vous ! Les messages de la DGFiP ne proviennent jamais de numéros classiques.
À voirFromage : pourquoi les Français en jettent autant et l’astuce infaillible pour éviter le gâchisEnfin, signalez tout message suspect sur la plateforme Pharos, dédiée à la lutte contre les cybermalveillances. « Ces signalements permettent aux enquêteurs de fermer rapidement les sites frauduleux et de limiter leur impact », indique Damien Bancal.
