Attention aux mails frauduleux annonçant un remboursement d'impôts

ARNAQUE La Direction des finances publiques a confirmé qu’en aucun cas les impôts envoyaient un mail avec l’adresse impôt.gouv.Fr et alerte sur ces tentatives d’hameçonnage

M.P.

— 

Illustration impôts sur le revenu
Illustration impôts sur le revenu — GILE MICHEL/SIPA

« Vous avez un remboursement non effectué de la part de votre impôt finances. Pour accepter le paiement rapide en ligne cliquez sur le lien suivant et enregistrez les informations de remboursement. » Depuis plusieurs jours, un  courriel frauduleux avec l’adresse impôt.gouv.Fr tombe dans les boîtes mails des contribuables. Il s’agit d’une tentative de fraude à la carte bancaire qui accompagne la promesse d’une restitution d’impôts.

Ayant pour objet « remboursement des finances publiques », ce faux mail qui usurpe l’identité de la Direction des finances publiques (DGFIP) indique un montant séduisant, souvent supérieur à un millier d’euros, et propose au destinataire d’accéder à un formulaire de remboursement et d’obtenir un retour d’impôts après avoir renseigné son numéro de carte bancaire. Il promet ensuite au contribuable la réception d’un « message de confirmation par SMS confirmant » son « remboursement ».

Un site frauduleux qui reprend tous les codes de la Direction générale des finances publiques.
Un site frauduleux qui reprend tous les codes de la Direction générale des finances publiques. - Capture d'écran

Ce courriel frauduleux qui reprend tous les codes de la DGFIP est typique d’une tentative d'hameçonnage (phishing) qui « n’est pas nouvelle, assure-t-on à la Direction des finances publiques. Elle réapparaît régulièrement et par vagues [un premier faux portail a été désactivé en 2019]. Nous alertons assez régulièrement sur notre site et nos réseaux sociaux. »

Les services des impôts ne « demandent jamais le numéro de carte bancaire »

Sur le portail impots.gouv.fr, on apprend ainsi que cette nouvelle escroquerie par courriel utilisant l’adresse électronique de la DGFiP permet de voler les coordonnées bancaires des contribuables, vise particulièrement les entreprises et circule sur le Web depuis plusieurs mois déjà. La Direction des finances publiques invite alors à être très vigilant quant au contenu des mails reçus en étant, notamment, « attentifs à tous les signes et détails qui peuvent révéler qu’il s’agit d’un message frauduleux » (fautes d’orthographe ou de syntaxe, demandes d’informations détaillées sur l’entreprise ou de ses coordonnées bancaires, etc.).

« En général, les usagers voient bien que c’est un fake », poursuit-on à la DGFIP qui répertorie sur son site Internet toutes les tentatives de fraudes recensées ces dernières années. Et de rappeler que les services des impôts ne « demandent jamais le numéro de carte bancaire », qu’il ne faut jamais répondre à ce mail, ne pas cliquer sur le lien qu’il contient, et « l’effacer de la boîte mail ». Enfin, il est possible de signaler des contenus frauduleux sur la plateforme internet-signalement.gouv.fr hébergée par le ministère de l’Intérieur.