Arnaque Covid-19 : Faux courriel de remboursement d’impôts

Un remboursement d’impôts de 498.87 euros en dédommagement du confinement ? Malheureusement, il s’agit d’une arnaque

Avez-vous reçu un e-mail des impôts vous indiquant que vous pouvez bénéficier d’un remboursement d’impôts de 498.87 euros ? Si c’est le cas, mettez directement ce courriel dans la poubelle, il s’agit de phishing visant à obtenir des informations personnelles comme des données bancaires par exemple.

Des escrocs profitent à la fois de la pandémie de Covid-19 et de la période de déclaration des revenus pour lancer une nouvelle campagne de phishing. Ils se sont fait passer pour un service gouvernemental et ont envoyé un grand nombre de courriels à travers la France. Ce courriel indique que les contribuables français sont éligibles à un remboursement d’impôts. Quelle aubaine en ces temps difficiles et incertains !

Pour en bénéficier, les escrocs invitent alors les internautes à cliquer sur un lien qui redirige sur un autre site. Ce site en question imite alors une page officielle du gouvernement. Puis, les internautes sont invités à renseigner leurs coordonnées bancaires afin de pouvoir bénéficier du remboursement d’impôts de 498.87 euros.

remboursement d'impôts
Crédit : https://twitter.com/cybervictimes

Mais il s’agit d’une arnaque. Au lieu de recevoir un remboursement d’impôts, les personnes qui auront donné leur numéro de cartes bancaires se verront prélever de l’argent indument et probablement impunément.

Soyez toujours vigilant quand vous recevez un courriel non sollicité vous annonçant une surprenante bonne nouvelle ! Pour déjouez ces tentatives d’arnaques, ayez les bons réflexes :

  • Un mail qui commence par « cher client/cliente » au lieu d’utiliser votre nom de famille est mauvais signe
  • Des fautes d’orthographe ou un français douteux sont rédhibitoires
  • L’adresse du site internet doit être familière. Dans le cas de cette tentative hameçonnage, le site utilisé est dgfipfinances.org (visible dans la barre tout au haut de votre navigateur). Il s’agit d’une imitation du site officiel du gouvernement.

Si toutefois vous avez rentré vos informations bancaires sur le site en question, faites immédiatement opposition sur votre carte bleue. Ceci évitera d’éventuel prélèvements à venir.

Ebay se sépare de Paypal : Recrudescence de phishing !

La future séparation de Paypal et d’Ebay va entrainer une augmentation des tentatives de phishing

En septembre dernier, Ebay annonçait l’intention de se séparer de sa filiale Paypal acquise en 2002. Cette séparation, qui devrait avoir lieu au deuxième semestre 2015, se précise et les détails de ce divorce à l’amiable commencent à être connus.

Si vous êtes un utilisateur de Paypal, vous avez peut-être déjà reçu un courriel intitulé « Modifications des Contrats d’utilisation » dans lequel il est rappelé que « Bientôt, PayPal et eBay ne feront plus partie du même groupe de sociétés et opéreront comme des entités à part » ce qui entraine que « les Conditions d’utilisation, le Règlement sur les utilisations autorisées et le Règlement sur le respect de la vie privée » vont être mis à jour « afin de continuer à fournir la même qualité de services à laquelle vous êtes habitué ».

Le courriel invite ensuite l’internaute à cliquer sur un lien pour consulter « les détails de ces changements »  redirigeant sur le site paypal.com et donnant accès au mise à jour du règlement.

paypal et ebay se separe
Crédit : arnaqueinternet.com

L’image ci-dessus est l’image du courriel reçu de Paypal pour indiquer les modifications à venir suite à sa future séparation de Ebay.

Les escrocs étant toujours à l’affut, vous allez probablement également recevoir des e-mails étant des tentatives de phishing usurpant l’identité de Paypal, voire même celle de Ebay. Les escrocs vont profiter de la communication officielle pour envoyer des tentatives d’hameçonnage dans le but d’arnaquer quelques internautes distraits ou mal informés sur cette pratique.

N’oubliez pas les trois techniques pour distinguer un e-mail authentique de Paypal :

  1. L’adresse de l’expéditeur du courriel doit être paypal.com ou paypal.fr
  2. Le mail doit citer votre prénom et votre nom (et pas « cher client » ou « cher utilisateur »)
  3.  Le lien inclus dans l’e-mail doit rediriger vers une adresse paypal.com ou paypal.fr (attention au fait que « paypal » doit être situé juste avant le .com ou le .fr, par exemple « paypal.xyz.com » n’est PAS un site paypal officiel)