Attention à ce faux mail des impôts qui vous promet un remboursement de 490 euros

PHISHING L’e-mail comporte plusieurs fautes mais le site copie presque parfaitement celui des impôts

20 Minutes avec agence

— 

Illustration : impôts sur le revenu
Illustration : impôts sur le revenu — PHILIPPE HUGUEN / AFP

La Direction générale des finances publiques (DGFIP) vous promet un remboursement de 490 euros dans un mail ? Ne cliquez pas : il s’agit d’une campagne d’hameçonnage qui vise à subtiliser vos informations bancaires, rapporte Numerama.

Cet e-mail de phishing a pour objet « ne_pas_repondre@dgfipfinances.gouv.fr » et prend l’allure d’un message officiel. « Après les derniers calculs de vos droits, nous vous annonçons que vous êtes admissible à recevoir un remboursement sur la carte enregistrée sur votre espace client », indique le contenu du message, qui annonce un montant alléchant de 490 euros.

Un faux site des impôts

Selon le courrier, la DGFIP n’aurait pas pu procéder au remboursement pour une raison obscure : le code postal enregistré sur son espace ne serait pas associé à un compte bancaire. Pour récupérer la somme due, la victime doit donc juste se connecter via le lien fourni dans le mail et changer son code postal. Simple comme bonjour.

Le lien emmène vers une copie assez fidèle du site des impôts, qui possède juste une adresse URL étrange et suspicieuse : kydsjqt.cluster030.hosting.ovh [.]net, et non cfspart.impots.gouv.fr. Une fois identifiée, la victime est invitée à remplir le « formulaire de remboursement électronique » où lui sont évidemment demandées ses données bancaires.

Faire opposition rapidement

Plusieurs détails permettent d’identifier qu’il s’agit d’une campagne de phishing. Il y a des fautes de grammaire, et l’e-mail parle d’un « espace client » comme s’il s’agissait d’un site marchand. Mais l’indice principal doit venir du fait que le site des impôts ne permet pas d’enregistrer ses coordonnées bancaires, et ne les demandera jamais aux contribuables par un simple courrier électronique.

Si jamais vous avez été victime de ce phishing, il faut rapidement changer ses identifiants de connexion, indique Numerama. Et si vous avez communiqué vos informations de carte bancaire, il faut faire opposition au plus vite.