Impôts 2025 : attention à ce SMS concernant votre déclaration de revenus, c'est une arnaque

Impôts 2025 : attention à ce SMS concernant votre déclaration de revenus, c'est une arnaque

Profitant de l'ouverture de la période de la déclaration de revenus, des escrocs envoient des SMS invitant à déclarer sur son espace en ligne des transactions en cryptomonnaie. Une arnaque par phishing dans laquelle il ne faut pas tomber.

Campagne de SMS frauduleux, usurpation d'identité, escroquerie aux faux ordres de virement, accusations de fraude ou d'évasion fiscale fallacieuses… Les services fiscaux mettent régulièrement en garde les internautes et les contribuables contre les arnaques de ce type. Et il faut être particulièrement vigilant à ce sujet en ce moment ! En effet, le 10 avril prochain marque l'ouverture de la période au cours de laquelle vous devrez faire la déclaration sur vos revenus de 2024, et qui se termine fin mai-début juin, selon les départements.

Bref, la période est idéale pour que les escrocs usurpent l'identité du service des impôts. Aussi, comme l'alerte la Direction générale des Finances publiques (DGFiP), il est possible que vous ayez reçu ou que vous receviez un SMS à vous connecter sur votre compte des impôts pour déclarer vos transactions en cryptomonnaies. Ne le faites surtout pas, car il s'agit d'une arnaque ! 

Arnaque impôts 2025 : un site clone plus vrai que nature

Le message prend la forme suivante : "[Impots.gouv] Des transactions crypto ont été détectées sur vos comptes. Déclarez-les pour éviter une majoration de 40 %", accompagné d'un lien qui renvoie à un site reprenant tous les codes de la plateforme officielle des impôts – les plus-values de vos cryptomonnaies sont en effet soumises à l'impôt. Le site est d'autant plus crédible que son URL ressemble à celle du site officiel : les arnaqueurs ont utilisé "-gouv-fr.com" au lieu du "gouv.fr", comme pour tous les sites officiels de l'État. Vous êtes alors invités à vous connecter. Bien évidemment, toutes ces informations, y compris bancaires, seront récupérées par les cybercriminels.

Gardez en tête que l'administration fiscale ne vous demandera jamais de remplir un formulaire en ligne via un SMS ou un e-mail. Vous devez toujours vous connecter, de vous-même, à votre espace personnel. Pour vérifier l'identité de l'expéditeur s'il s'agit d'un mail, contrôlez son adresse : seules celles se terminant par "@dgfip.finances.gouv.fr" sont officielles. De même, les sites gouvernementaux légitimes se terminent toujours par ".gouv.fr". Toute autre URL peut être frauduleuse.

Si vous vous faites avoir par cette arnaque, contactez immédiatement votre banque et suivez les recommandations du site officiel de prévention cybermalveillance.gouv.fr. Changez votre mot de passe et informez le service des impôts du problème. Enfin, conservez toutes les preuves et déposez plainte auprès du commissariat. Pensez aussi à signaler le message frauduleux via Signal Spam, Pharos ou au 33700 en cas de phishing par mail ou SMS.