Des mails s'approprient l'identité du site officiel des impôts. Ils laissent croire qu'un remboursement est possible. Mais c'est un piège.
Alerte. L'association de consommateurs UFC Que-Choisir met en garde les contribuables contre des arnaques au faux remboursement avec des mails qui usurpent l'identité du site officiel impots.gouv.fr. Ils laissent à penser que le fisc vous doit de l'argent. Pour le toucher, il suffirait de remplir le « formulaire de remboursement » en indiquant, outre son identité, et ses coordonnées de carte bancaire. « En prêtant attention à de nombreux détails, vous saurez rapidement que vous avez affaire à une tentative de phishing, escroquerie qui vise à vous soutirer des informations personnelles », explique l'UFC.
Il y a tout d'abord l'adresse mail du destinataire. Dans le cas relevé par l'UFC, il s'agit de « [email protected] ». Rien à voir avec le vrai service des impôts donc. La syntaxe aléatoire du message doit aussi vous mettre en garde : « votre impots finances », « vous avez le droit à recevoir »... Autre indice susceptible de vous faire tiquer : le lien du mail sur lequel on vous demande de cliquer. La page sur laquelle vous tombez ressemble peut-être à celle des impôts, mais l'URL est la suivante : « mandowalartstudio.com » en l'espèce. Là encore, rien à voir avec le site officiel des impôts.
Remboursement du fisc : soit un virement automatique, soit une lettre-chèque
« Sachez enfin que si les impôts doivent vous rembourser un trop-perçu, ils ne procéderont pas de cette manière, qui se rapproche des méthodes d'un site marchand. Vous n'aurez pas à renseigner vos coordonnées bancaires sur un formulaire ni à entrer un code reçu par SM », précise l'UFC. En effet, si vous avez déjà renseigné vos coordonnées bancaires au fisc, celui-ci vous versera directement le remboursement sur votre compte bancaire. Et si vous n'avez pas renseigné vos coordonnées bancaires, la DGFiP va vous envoyer une « par lettre-chèque », par courrier postal.
Cette arnaque au phishing concernant les impôts n'est pas nouvelle. Les clients des banques sont également particulièrement visés. Le Crédit Agricole et La Banque Postale sont dans le top 5 mondial des marques les plus ciblées par des attaques de phishing en 2021.
