UN PATRIMOINE.FR
Les tentatives d’hameçonnage se multiplient depuis plusieurs années. Et les cybercriminels ne manquent pas d’imagination. Pour leur dernière arnaque, ils ont décidé de surfer sur la campagne de vaccination contre le Covid-19. C’est ce qu’a rapporté Le Figaro, le 11 août dernier. Certains citoyens français auraient reçu un mail leur promettant le remboursement de l’impôt Vaccins contre le coronavirus.
« Admissible à recevoir un remboursement d’impôt Vaccins »
« Après les derniers calculs annuels de l’exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d’impôt Vaccins contre le coronavirus (COVID-19) de 375,39 € ». Voilà ce que stipule le mail, à l’entête de la Direction générale des Finances publiques, reçu par un citoyen français, mercredi 11 août.
Pour obtenir son remboursement, le destinataire de ce courriel devait cliquer sur un lien. Ce dernier le redirigeait vers un faux site de la DGFIP où il était invité à rentrer ses identifiants. Les auteurs de cette arnaque pouvaient alors les récupérer et avoir accès à ses coordonnées bancaires afin de transférer directement de l’argent sur un autre compte.
Bien vérifier l’adresse mail de l’expéditeur
« Les campagnes d’hameçonnage aux couleurs des finances publiques existent depuis plusieurs années et reviennent chaque année à la même période : avril/mai/juin, au moment de la déclaration des impôts sur le revenu. Les logos des ministères sont malheureusement disponibles en sources ouvertes et sont donc facilement utilisables par les fraudeurs », a expliqué le service d’information et de communication de la police nationale au Figaro.
Selon l’Agence nationale de sécurité des systèmes d’information (Anssi), en 2020, la cybercriminalité aurait été multipliée par quatre par rapport à l’année précédente. Face à cette recrudescence des arnaques, l’administration fiscale a décidé de mettre en garde les contribuables. Elle a ainsi publié, sur la page d’accueil de son site internet, un lien renvoyant vers une page dénommée « Attention aux arnaques ».
Elle y rappelle que jamais elle ne demande d’informations personnelles ou de coordonnées bancaires par mail ou par téléphone. En cas de doute, elle invite les contribuables à bien vérifier l’adresse mail de l’expéditeur. La DGFiP utilise toujours des adresses dont le domaine est @dgfip.finances.gouv.fr. Si vous avez reçu un mail de la DGFIP ne se terminant pas cette adresse de domaine, c’est qu’il s’agit certainement d’une arnaque. Si le doute persiste, appelez directement votre Centre des Finances publiques.
Que faire face à un mail frauduleux ?
Si vous avez reçu un mail usurpant l’identité de la Direction générale des Finances publiques, surtout n’y répondez pas et ne cliquez sur aucun lien.
Avant de le supprimer, vous pouvez signaler cette arnaque :
- En vous rendant sur le site du gouvernement consacré aux contenus illicites : Internet-signalement.gouv.fr, à la rubrique escroquerie.
- En contactant gratuitement « Info escroqueries » au 0 805 805 817.
Si vous avez cliqué sur un lien et renseigné vos informations personnelles et vos coordonnées bancaires, vous devez immédiatement contacter votre banque pour faire opposition. Vous pouvez également signaler cette arnaque à la carte bancaire sur la plateforme du ministère de l’Intérieur, Perceval.
Enfin, allez déposer plainte au commissariat ou à la gendarmerie. À noter qu’il est désormais possible de déposer une pré-plainte en ligne.
Pour aller plus loin
- Consulter la page « Attention aux arnaques » de l’administration fiscale
- Retrouver l’article d’origine sur Le Figaro