Profitant de la récente déclaration de revenus , des escrocs envoient des SMS alertant sur une "activité suspecte" sur le compte de leurs proies. Une arnaque par phishing classique destinée à voler leurs coordonnées bancaires. 

Campagne de SMS frauduleux, usurpation d'identité, escroquerie aux faux ordres de virement, arnaque au numéro surtaxé… Les services fiscaux mettent régulièrement en garde les internautes et les contribuables à ce sujet contre ce qui est devenu un véritable fléau. Et il y a de quoi faire, surtout en ce moment ! En effet, du 13 avril au 8 juin, les contribuables ont été appelés à remplir leur déclaration de revenus pour l'année 2022. Du pain bénit pour les escrocs, qui en profitent pour lancer de nouvelles campagnes de phishing en se faisant passer pour le service des finances publiques.

Des journalistes ont repéré une campagne de phishing, menée par SMS, qui indique que "votre compte fait l'objet d'une vérification. Pour réactiver l'accès à votre espace personnel, identifiez-vous via" suivi d'un lien. Celui-ci mène vers un site clone du véritable site officiel des Impôts. La page Web vous indique qu'"une activité suspecte a été détectée sur votre compte. Merci de bien vouloir vous authentifier pour restaurer l'accès à votre espace personnel" – on vous épargne les fautes d’orthographe. Vous êtes alors invité à entrer votre numéro fiscal et votre mot de passe. Bien évidemment, ceux-ci seront récoltés par les cybercriminels, qui pourront alors revendre vos données personnelles sur le Dark Web – une fiche d'impôt contient de nombreuses et précieuses informations –, mais aussi tenter de créer de faux comptes une fois vos identifiants en main ou réinitialiser votre mot de passe pour usurper votre identité.

Arnaque impôts : des sites clones frauduleux

Bien évidemment, il y a des variantes à l'escroquerie. L'une d'entre elles se présente sous la forme d'un mail vous annonçant une (très) bonne nouvelle, à savoir que le Trésor Public a décidé de procéder, en votre faveur, à un remboursement d'impôt, le plus souvent chiffré à plusieurs centaines d'euros. "Nous avons le plaisir de vous informer que, suite à notre traitement de votre déclaration de revenus, nous avons calculé que vous avez droit à un remboursement d'impôt d'un montant de 115,49 €", annonce ainsi l'un des messages repérés en avril dernier par 60 Millions de consommateurs. Une aubaine en cette période d'inflation et de compression du pouvoir d'achat.

Mais attention, c'est un piège ! Car avant de vous reverser de l'argent, les vrais-faux services fiscaux derrière lesquels se cachent les escrocs doivent tout d'abord s'assurer que les informations vous concernant sont correctes. Et pour ce faire, vous êtes invité à remplir un formulaire – siglé aux couleurs du site Impots.gouv.fr – où il vous est demandé d'indiquer vos coordonnées bancaires. Selon le site 60 Millions de consommateurs, ce type d'arnaque est devenu si fréquent ces derniers jours que la DGFiP (la Direction générale des Finances publiques) s'était vue contrainte de clôturer des comptes ciblés par des tentatives de piratage de manière préventive. Alors, ne tombez pas dans le panneau ! 

Message d'erreur d'impôt : comment repérer l'arnaque ?

Pour éviter de vous faire détrousser, adoptez quelques bons réflexes. Tout d'abord, regardez si le message ne contient pas de fautes d'orthographe. Si c'est le cas, pas besoin de pousser vos investigations plus loin, il s'agit d'une arnaque ! S'il s'agit d'un SMS, observez le numéro de téléphone : le ministère des Finances ne vous contactera jamais avec un numéro commençant par +33, 06 ou 07. De même, même s'il n'est pas toujours facile de repérer ce type d'arnaques quand on consulte ses mails en mobilité sur un smartphone, il est toujours bon de ne pas se précipiter, de prendre le temps de se poser et de vérifier les choses, à commencer par la composition de l'adresse mail qui a été utilisé pour vous envoyer ce message frauduleux. Certes, les escrocs peuvent avoir eu la bonne idée de créer une adresse proche de l'adresse officielle mais, puisque ce ne sont pas toujours des prix Nobel, vous pouvez compter sur le fait qu'ils recourent à une adresse mail des plus farfelues. Dans le cas de 60 millions de consommateurs, l'adresse de l'expéditeur était 406900938540@surview.ae. Rien à voir avec la Direction des Finances publiques !

Deuxième élément important, si vous avez cliqué sur le lien de phishing vous renvoyant vers le site frauduleux, prenez soin de vérifier l'URL, c'est-à-dire l'adresse du site vers lequel vous avez été redirigé, avant de communiquer toute information à caractère personnelle et, a fortiori, vos coordonnées bancaires. Pour rappel, l'adresse du site officiel est www.impots.gouv.fr. Encore une fois, prenez votre temps, et mieux vaut encore vérifier les choses par vous-même en vous connectant directement sur votre compte personnel, en vous identifiant de manière sécurisée via France Connect. Vous vous apercevrez alors très facilement de la supercherie. Enfin, il est important de bien garder à l'esprit que jamais, au grand jamais, l'administration fiscale ne vous demandera de numéro de carte bancaire pour le paiement d'un impôt ou pour le remboursement d'un crédit d'impôt, ni par mail, ni par SMS, ni par quelque moyen que ce soit.

Si, malgré tout, vous vous faites piéger, ce qui peut malheureusement arriver, contactez votre banque au plus vite et suivez les recommandations données par le site officiel de prévention cybermalveillance.gouv.fr. Changez votre mot de passe et contactez au plus vite le service des impôts à cette adresse. Enfin, n'oubliez pas de signaler le message frauduleux aux services suivants Signal Spam, Pharos, ou directement au 33700 si vous avez victime d'une tentative – fructueuse  – de phishing – ou d'hameçonnage en bon français – par SMS.