Le mois de septembre a ses passages obligés : la rentrée des classes, le troisième tiers des impôts. Et les tentatives d’arnaque par phishing utilisant justement l’actualité des impôts. Comme l’an dernier, en effet, un e-mail censé provenir de l’administration fiscale et faisant miroiter un remboursement d’impôts est actuellement en circulation.
Ce message est plutôt bien fait. Il utilise le logo et la charte graphique du site impots.gouv.fr et arbore en bas de page un copyright du ministère du Budget. Le texte promet à l’internaute un remboursement de « 246,38 euros non négociable ». A bien regarder, le message compte quand même plusieurs fautes de français, ce qui peut mettre la puce à l’oreille. Mais surtout, pratique immuable, il vous incite à cliquer sur un lien et à donner des informations personnelles et bancaires censées donner droit à ce remboursement. Si vous ne le savez pas encore, c’est la preuve qu’il s’agit d’une arnaque.
La Direction générale des finances publiques a vite réagi par un communiqué du 1er septembre, disponible sur le site Internet des Impôts. « Le message [frauduleux] est, suivant le cas, à l’en-tête ou à la signature de la Direction générale des finances publiques ou du ministère du Budget, des comptes publics et de la réforme de l’Etat, indique le service concerné. Or l’administration fiscale n’est pas à l’origine de ces envois. Le numéro de carte bancaire ne vous est jamais demandé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt, ni pour compléter vos coordonnées personnelles ».
La CAF et la Caisse d’épargne concernées
Comme toujours dans ces cas-là, il ne faut pas répondre à ces messages frauduleux, ne pas cliquer sur les liens qu’ils contiennent et détruire ces e-mails.
Outre les Impôts, la Caisse d’allocations familiales (CAF) fait actuellement, comme en 2009, l’objet d’une vague de phishing. Là encore, le message est plutôt bien fait. Daté du 18 août, (voir ci-contre) il indique au destinataire qu’il a droit à pas moins de 415,21 euros. Pour cela, il suffit juste de cliquer sur un lien menant à un formulaire et fournir des informations sensibles. Qu’il ne faut bien évidemment pas fournir. Comme l’Administration fiscale, la CAF publie un message d’avertissement sur son site Internet.
Du côté des banques, qui étaient à une époque la cible principale des escroqueries par phishing, la Caisse d’épargne a émis une alerte au mois de juillet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.