Vous venez de recevoir un mail des impôts vous signalant un trop-perçu ? Malheureusement, il s’agit d’une tentative de phishing.
Un trop-perçu de la part des impôts ? En 2014, 35% des foyers fiscaux français ont déclaré leurs revenus en ligne sur le site internet du gouvernement. Ce chiffre progresse chaque année et devrait encore augmenter en 2015. D’ailleurs, si vous faites partie de ces 13 millions de personnes (sur 37 millions de foyers fiscaux) vous avez reçu un e-mail comme celui de l’image ci-dessous à l’issue de votre télédéclaration.
Il s’agit bien d’un e-mail officiel envoyé par le gouvernement à toute personne ayant validé sa déclaration d’impôts en ligne. Car des escrocs tentent régulièrement, et encore plus ces jours-ci, de se faire passer pour l’administration fiscale et vous font parvenir des courriels prétendant un remboursement suite à un montant trop-perçu.
Le courriel suivant est un exemple de ces tentatives de phishing :
Autre exemple de tentative de phishing se basant sur un trop-perçu des impôts.
Comment identifier une tentative de phishing ?
Il y a encore quelques années, les e-mails d’hameçonnage étaient truffés de fautes d’orthographe, de sorte qu’il était facile d’en déduire qu’ils ne pouvaient pas provenir d’un site officiel gouvernemental. Mais cette caractéristique s’estompe. Les deux exemples ci-dessus contiennent bien des fautes d’orthographe, mais pas forcément décelables par une lecture un peu trop rapide.
Il reste cependant deux évidences nettes que ces e-mails signalant un trop-perçu sont en réalité des tentatives d’escroquerie :
- L’adresse de provenance du courriel ne se termine pas par « gouv.fr ». Dans le premier exemple, le nom de domaine (la partie après le @) est « t-online.de » ce qui n’a rien à voir avec l’administration fiscale. On évitera de faire confiance au nom de l’expéditeur « IMPOTS GOUV » qui peut être paramétré et donc peut prendre n’importe quelle forme.
- Contrairement à l’e-mail officiel, les tentatives de phishing n’indique pas vos noms et prénoms. Ainsi, alors que le courriel officiel commence par Monsieur [prénom nom] (caché dans l’image), les mails voulant vous faire croire à un trop perçu emploient un simple « bonjour » pour le premier et un « Chère client contribuable » pour le deuxième (avec une faute de grammaire en prime)
Personne malveillante sur e.darling, véritable escroc, manipulateur, fabulateur qui fait croire au grand bonheur mais n’est jamais disponible pour un rdv et ne peut pas être joignable sur son téléphone professionnel alors qu’il est soi disant à son compte.