Se connecter S’abonner

Impôts : attention à un faux courriel promettant un remboursement de 490 euros !

Ces derniers jours, un e-mail soit-disant de la Direction générale des finances publiques (DGFiP) propose aux contribuables de leur rembourser une somme importante. Mais attention, c’est une arnaque !

impôts
Crédit: iStock.

Encore une tentative de phishing au moment de déclarer ses revenus ! Cette fois-ci, il s’agit d’un e-mail avec pour objet « ne_pas_repondre@dgfipfinances.gouv.fr », envoyé au mois de mai à certains contribuables. Il s’agit d’une « lettre d’information sur votre status sur impots.gouv.fr », avec une faute d’orthographe à « statut », ce qui peut déjà mettre la puce à l’oreille. Le texte est le suivant : « Après les derniers calculs de vos droits, nous vous annonçons que vous êtes admissible à recevoir un remboursement sur la carte enregistrée sur votre espace client », rapporte le site Cyberguerre de Numerama le 13 mai. La personne qui a reçu l’e-mail est censée être remboursée de la somme de 490 euros par la Direction générale des finances publiques (DGFiP), avec un numéro de référence.

La raison évoquée pour le non-remboursement de la somme directement est un problème de code postal de l’espace particulier, différent de celui associé au compte bancaire. L’e-mail incite donc la victime à se connecter à son compte pour être remboursée. Le site Cyberguerre alerte sur de nombreux signaux qui doivent interpeller le contribuable victime de cette tentative de phishing. Les termes « espace client » sont utilisés pour l’espace particulier du site impots.gouv.fr, ce qui est très suspect. Le fait que le service connaisse le numéro de carte bancaire est impossible, et enfin, l’adresse e-mail associée à l’expéditeur, « contact@dgfipservicepublic.org », n’est absolument pas officielle. C’est celle indiquée dans l’objet qui existe, soit « ne_pas_repondre@dgfipfinances.gouv.fr », pour embrouiller encore plus.

Copie du site des impôts

Ensuite, la personne destinataire du courriel frauduleux qui décide de cliquer sur le lien envoyé se retrouve sur une copie du site des impôts, qui propose alors de se connecter à son espace particulier, et même de créer un compte en renseignant son numéro fiscal. L’adresse de la page doit immédiatement interpeller la victime : « kydsjqt.cluster030.hosting.ovh[.]net », alors que l’officielle est « cfspart.impots.gouv.fr », relève Cyberguerre. Sur la page suivante, un « formulaire de remboursement électronique » doit être rempli. Ce dernier document demande les informations personnelles, comme le nom, le prénom, l’adresse, et les coordonnées bancaires. Il y aurait même un code à renvoyer par sms.

Les personnes qui ont cliqué sur le lien de l’e-mail ne craignent rien, rapporte le site. Celles qui ont renseigné leurs identifiants de connexion doivent les changer rapidement, et celles qui ont donné leurs informations bancaires doivent faire opposition le plus vite possible sur leur carte bancaire. Il est utile de déclarer la fraude sur la plateforme Perceval en cas de transaction bancaire frauduleuse. Enfin, les personnes qui ont fourni leur numéro de téléphone doivent faire attention aux messages et appels reçus.