Impôts 2023 : attention à l'arnaque au mail de remboursement !

Profitant de l'ouverture du service de déclaration de revenus 2022, des escrocs envoient des mails promettant un remboursement d'impôt. Une classique arnaque par phishing destinée à voler vos coordonnées bancaires. 

À partir du 13 avril, les contribuables sont appelés à remplir leur déclaration de revenus pour l'année 2022. C'est le moment choisi par des escrocs pour lancer une nouvelle campagne de phishing en se faisant passer pour le service des finances publiques. La version 2023 se présente sous la forme d'un mail vous annonçant une (très) bonne nouvelle, à savoir que le Trésor Public a décidé de procéder, en votre faveur, à un remboursement d'impôt, le plus souvent chiffré à plusieurs centaines d'euros. "Nous avons le plaisir de vous informer que, suite à notre traitement de votre déclaration de revenus, nous avons calculé que vous avez droit à un remboursement d'impôt d'un montant de 115,49 €", annonce ainsi l'un des messages repérés par 60 Millions de consommateurs.

Une aubaine en cette période d'inflation et de compression du pouvoir d'achat. Mais, avant tout, un piège ! Car avant de vous reverser de l'argent, les vrais-faux services fiscaux derrière lesquels se cachent les escrocs doivent tout d'abord s'assurer que les informations vous concernant sont correctes. Et pour ce faire, vous êtes invité à remplir un formulaire – siglé aux couleurs du site Impots.gouv.fr – où il vous est demandé d'indiquer vos coordonnées bancaires. Selon le site 60 Millions de consommateurs, ce type d'arnaque est devenu si fréquent ces derniers jours que la DGFiP (la Direction générale des Finances publiques) s'est vue contrainte de clôturer des comptes ciblés par des tentatives de piratage de manière préventive. Alors ne tombez pas dans le panneau ! 

Mail au remboursement d'impôt : comment repérer l'arnaque ?

Pour éviter de vous faire détrousser, adoptez quelques bons réflexes. Ainsi, même s'il n'est pas toujours facile de repérer ce type d'arnaques quand on consulte ses mails en mobilité sur un smartphone, il est toujours bon de ne pas se précipiter, de prendre le temps de se poser et de vérifier les choses, à commencer par la composition de l'adresse mail qui a été utilisé poireau vous envoyer ce message frauduleux. Certes les escrocs peuvent avoir eu la bonne idée de créer une adresse proche d'une adresse officielle en impots.gouv.fr mais, puisque ce ne sont pas toujours des prix Nobel, vous pouvez compter sur le fait qu'ils recourent à une adresse mail des plus farfelues. Dans le cas de 60 millions de consommateurs, l'adresse de l'expéditeur était 406900938540@surview.ae. Rien à voir avec la Direction des Finances publiques !

Deuxième élément important, si vous avez cliqué sur le lien de phishing vous renvoyant vers le site et le questionnaire frauduleux, avant de communiquer toute information à caractère personnelle et a fortiori vos coordonnées bancaires, prenez soin de vérifier l'URL, c'est-à-dire l'adresse du site vers lequel vous avez été redirigé. L'adresse du site officiel est du type https://www.impots.gouv.fr/.

Encore une fois, prenez votre temps, et mieux vaut encore vérifier les choses par vous-même en vous connectant directement sur votre compte Impots.gouv.fr en vous identifiant de manière sécurisée via France Connect. Vous vous apercevrez alors très facilement de la supercherie.

Enfin, il est important de bien garder à l'esprit que jamais, au grand jamais, l'administration fiscale ne vous demandera de numéro de carte bancaire pour le paiement d'un impôt ou pour le remboursement d'un crédit d'impôt, ni par mail, ni par SMS, ni par quelque moyen que ce soit.

Si malgré tout, vous vous faites piéger, ce qui peut malheureusement tout à fait arriver, contactez votre banque au plus vite et suivez les recommandations données par le site officiel de prévention cybermalveillance.gouv.fr, puis dans un second temps, n'oubliez pas de signaler le message frauduleux aux services suivants Signal Spam, Pharos, ou directement au 33700 si vous avez victime d'une tentative (fructueuse) de phishing (ou d'hameçonnage en bon français) par SMS. Campagne de SMS frauduleux, usurpation d'identité, escroquerie aux faux ordres de virement, arnaque au numéro surtaxé… les services fiscaux mettent régulièrement en garde les internautes et les contribuables sur une page dédiée à ce sujet contre ce qui est devenu un véritable fléau.