par Alors que la campagne de remboursement des impôts bat son plein, des escrocs profitent de l'occasion pour usurper l'identité de la Direction générale des finances publiques (DGFiP). Leur technique ? Envoyer de faux mails de remboursement d'impôt. Ces messages, souvent très bien imités, annoncent de bonnes nouvelles, comme un remboursement d'impôt d'un montant précis. Mais attention, derrière cette façade se cache une tentative de phishing visant à soutirer vos coordonnées bancaires, comme l’explique Midi Libre.
Les signaux d'alerte
Plusieurs éléments peuvent vous mettre sur la voie. Examinez l'adresse e-mail de l'expéditeur. Les mails officiels de la DGFiP proviennent du domaine "@dgfip.finances.gouv.fr". Tout autre domaine est suspect. De plus, la présence de fautes d'orthographe ou de grammaire doit vous alerter, bien qu'elles soient moins courantes depuis que ChatGPT est disponible. Et n'oubliez pas : l'administration fiscale ne demande jamais de coordonnées bancaires par mail ou téléphone.
Comment fonctionne cette arnaque au faux mail de remboursement des impôts ?
Le processus d'escroquerie
L'escroc, se faisant passer pour la DGFiP, vous informe que suite à une réévaluation, vous avez droit à un remboursement d'impôt. Pour le recevoir, un lien est fourni, renvoyant vers un site imitant celui des impôts. Une fois sur ce faux site, un formulaire vous demande de rentrer vos coordonnées bancaires. Si vous vous exécutez, non seulement vous ne verrez jamais la couleur de cet argent, mais les escrocs auront toutes les clés pour vider votre compte.
Les victimes ciblées
Alors que 15 millions de contribuables attendent un remboursement d'impôt, les escrocs en profitent pour cibler un maximum de personnes. Leur mail frauduleux promet une somme d'argent alléchante, souvent précise pour paraître crédible, comme 115,49 euros ou 158,40 euros.
Les sommes divergent en fonction de la période de l’année… car cette arnaque est récurrente. Remboursement de la part des impôts, impôt à payer… toutes les occasions sont bonnes pour les arnaqueurs pour lancer une campagne de phishing à grande échelle.
Comment se protéger de ces tentatives de phishing ?
Les bonnes pratiques
Si vous recevez un mail suspect, ne cliquez pas sur les liens et supprimez-le. En cas de doute sur un remboursement d'impôt, contactez votre Centre des Finances publiques ou consultez votre espace personnel sur impots.gouv.fr. De plus, signalez le message sur des plateformes dédiées comme Internet-signalement.gouv.fr.
Les outils à votre disposition
Face à un message douteux, des outils de diagnostic gratuits sont disponibles en ligne, comme Cybermalveillance.gouv.fr. N'hésitez pas à contacter les services fiscaux ou à signaler le message via des plateformes dédiées.
Conseils pour éviter le piège du phishing
- Ne cliquez jamais sur les liens d'un mail suspect.
- Vérifiez toujours l'adresse e-mail de l'expéditeur.
- Ne fournissez jamais vos coordonnées bancaires par mail ou téléphone.
- Utilisez des outils de diagnostic en ligne en cas de doute.
- Signalez les mails frauduleux sur des plateformes dédiées.
Article initialement publié sur EconomieMatin :
