Le mail frauduleux à l’effigie de l’administration fiscale : l’essentiel à savoir
Un phishing effectué via mail et en se faisant passer pour la Direction générale des finances publiques n’est plus désormais une nouveauté dans le monde de la cybersécurité. Il s’agit d’une escroquerie grave à laquelle il ne faut surtout pas répondre. L’en-tête est au nom de la Direction sus mentionnée. L’email demande d’installer une nouvelle version d’impôts.gouv.fr pour windows, en vue d’un remboursement d’impôt.
La Direction générale des finances publiques (DGFiP) se heurte à un problème de taille : des mails frauduleux à son nom circulent partout. Ces courriels sont des tentatives d’escroquerie dans le but de pousser les internautes à communiquer leurs coordonnées bancaires. Un acte malveillant connu sous le nom de phishing ou hameçonnage. Le destinataire est embobiné par une obligation implicite de télécharger et d’installer la nouvelle version d’impôts.gouv.fr pour Windows. La raison donnée : un soi-disant remboursement d’impôt. L’email, présenté comme étant un message officiel venant de la DGFiP, est un acte frauduleux dans le but de soutirer de l’argent via le compte des victimes.
Des contenus moins crédibles
L’email, même en présentant l’en-tête de la DGFiP, n’est jamais assez formel et convaincant pour être crédible. C’est pour cette raison qu’il faut faire attention aux indices qui peuvent trahir son contenu. L’internaute est alors tenu de scruter en détail le mail. Il peut y avoir des fautes d’orthographe ou un renvoi à une messagerie personnelle avec un lien cliquable. La structure interne et externe de l’email est des éléments importants dont il faut se méfier. De plus, il est porté à la connaissance de tout le monde que pour effectuer des paiements, pour le remboursement d’impôts et même pour compléter les données personnelles, le fisc ne demande jamais la communication des informations bancaires. Il est donc improbable que l’email vienne réellement de la DGFiP. À noter aussi que pour parvenir au site impots.gouv.fr, aucune application n’est nécessaire. L’accès est immédiat par navigation simple. Pour le cas des smartphones exceptionnellement, il faut passer par Google Play, App Store ou Window Store.
Abstenez-vous de répondre
Vos données sont confidentielles. Elles ne doivent pas être communiquées, sous aucun prétexte. Surtout si des sites ou services les demandent de façon informelle via mail. La technique du « silence radio » est de rigueur. Il ne faut jamais répondre. Même en refusant de divulguer ses coordonnées bancaires, le simple fait de donner suite à un courriel de sollicitation est grave. En effet, cela prouve aux pirates que l’email est actif et qu’il reste une cible potentielle. Ceux-ci pourront alors procéder à d’autres tentatives d’hameçonnage via des campagnes ou spams.
L’identité d’un courrier est toujours à vérifier. En cas de doute, il faut rapidement contacter son centre de finances publique. Il est d’autant plus conseillé de le faire si l’en-tête porte le nom de la Direction Générale des finances publiques, le ministère des Finances et des Comptes publics alors que le contenu est assez douteux. À noter que les mails peuvent être rédigés de manières différentes et que l’on peut rencontrer éventuellement des incohérences, fautes ou une structure maladroite avec des idées peu convaincantes.