Arnaque Covid-19 : Faux courriel de remboursement d’impôts

Un remboursement d’impôts de 498.87 euros en dédommagement du confinement ? Malheureusement, il s’agit d’une arnaque

Avez-vous reçu un e-mail des impôts vous indiquant que vous pouvez bénéficier d’un remboursement d’impôts de 498.87 euros ? Si c’est le cas, mettez directement ce courriel dans la poubelle, il s’agit de phishing visant à obtenir des informations personnelles comme des données bancaires par exemple.

Des escrocs profitent à la fois de la pandémie de Covid-19 et de la période de déclaration des revenus pour lancer une nouvelle campagne de phishing. Ils se sont fait passer pour un service gouvernemental et ont envoyé un grand nombre de courriels à travers la France. Ce courriel indique que les contribuables français sont éligibles à un remboursement d’impôts. Quelle aubaine en ces temps difficiles et incertains !

Crédit : https://twitter.com/cybervictimes

Pour en bénéficier, les escrocs invitent alors les internautes à cliquer sur un lien qui redirige sur un autre site. Ce site en question imite alors une page officielle du gouvernement. Puis, les internautes sont invités à renseigner leurs coordonnées bancaires afin de pouvoir bénéficier du remboursement d’impôts de 498.87 euros.

Mais il s’agit d’une arnaque. Au lieu de recevoir un remboursement d’impôts, les personnes qui auront donné leur numéro de cartes bancaires se verront prélever de l’argent indument et probablement impunément.

Soyez toujours vigilant quand vous recevez un courriel non sollicité vous annonçant une surprenante bonne nouvelle ! Pour déjouer ces tentatives d’arnaques, ayez les bons réflexes :

  • Un mail qui commence par « cher client/cliente » au lieu d’utiliser votre nom de famille est mauvais signe
  • Des fautes d’orthographe ou un Français douteux sont rédhibitoires
  • L’adresse du site internet doit être familière. Dans le cas de cette tentative hameçonnage, le site utilisé est dgfipfinances.org (visible dans la barre tout au haut de votre navigateur). Il s’agit d’une imitation du site officiel du gouvernement.

Si toutefois vous avez rentré vos informations bancaires sur le site en question, faites immédiatement opposition sur votre carte bleue. Ceci évitera d’éventuels prélèvements à venir.

Tentatives de phishing annonçant un trop-perçu des impôts

Vous venez de recevoir un mail des impôts vous signalant un trop-perçu ? Malheureusement, il s’agit d’une tentative de phishing.

Un trop-perçu de la part des impôts ? En 2014, 35% des foyers fiscaux français ont déclaré leurs revenus en ligne sur le site internet du gouvernement. Ce chiffre progresse chaque année et devrait encore augmenter en 2015. D’ailleurs, si vous faites partie de ces 13 millions de personnes (sur 37 millions de foyers fiscaux) vous avez reçu un e-mail comme celui de l’image ci-dessous à l’issue de votre télédéclaration.

trop perçu des impots

Il s’agit bien d’un e-mail officiel envoyé par le gouvernement à toute personne ayant validé sa déclaration d’impôts en ligne. Car des escrocs tentent régulièrement, et encore plus ces jours-ci, de se faire passer pour l’administration fiscale et vous font parvenir des courriels prétendant un remboursement suite à un montant trop-perçu.

Le courriel suivant est un exemple de ces tentatives de phishing :

trop perçu des impots

Autre exemple de tentative de phishing se basant sur un trop-perçu des impôts.

trop perçu des impots

Comment identifier une tentative de phishing ?

Il y a encore quelques années, les e-mails d’hameçonnage étaient truffés de fautes d’orthographe, de sorte qu’il était facile d’en déduire qu’ils ne pouvaient pas provenir d’un site officiel gouvernemental. Mais cette caractéristique s’estompe. Les deux exemples ci-dessus contiennent bien des fautes d’orthographe, mais pas forcément décelables par une lecture un peu trop rapide.

Il reste cependant deux évidences nettes que ces e-mails signalant un trop-perçu sont en réalité des tentatives d’escroquerie :

  1. L’adresse de provenance du courriel ne se termine pas par « gouv.fr ». Dans le premier exemple, le nom de domaine (la partie après le @) est « t-online.de » ce qui n’a rien à voir avec l’administration fiscale. On évitera de faire confiance au nom de l’expéditeur « IMPOTS GOUV » qui peut être paramétré et donc peut prendre n’importe quelle forme.
  2. Contrairement à l’e-mail officiel, les tentatives de phishing n’indique pas vos noms et prénoms. Ainsi, alors que le courriel officiel commence par Monsieur [prénom nom] (caché dans l’image), les mails voulant vous faire croire à un trop perçu emploient un simple « bonjour » pour le premier et un « Chère client contribuable » pour le deuxième (avec une faute de grammaire en prime)

Sachez déjouer les tentatives de phishing par pseudo mail des impôts

Déjouer les tentatives de phishing usurpant l’identité du fisc est crucial dans cette période importante pour le contribuable.

Taxe foncière, taxe d’habitation, taxe audiovisuelle, c’est en cette période de règlement que les escrocs multiplient les tentatives de phishing. Voici 3 conseils pour reconnaitre un mail de phishing des impôts et déjouer les tentatives d’hameçonnage :

Le niveau de français employé

déjouer un mail de phishing des impots

Même si les escrocs se perfectionnent de plus en plus, un des premiers éléments qui doit vous alerter est la qualité du français utilisé dans le courriel, que cela soit au niveau de l’orthographe ou de la grammaire. Même si des outils informatiques permettent de corriger les fautes d’orthographes, il n’existe pas (encore) de correcteur grammatical parfait. Aussi, sachez déjouer les escrocs en fuyant les tournures de phrases improbables.

À l’inverse, un mail écrit dans un parfait français n’est pas une garantie sur son authenticité, d’autant que les tentatives d’hameçonnage avec un courriel grossièrement traduit de l’anglais par ordinateur ont tendance à se raréfier.

L’adresse e-mail de l’expéditeur

Ne vous fiez pas à ce qui est écrit dans la colonne « expéditeur » de votre boite de réception. Il est tout à fait possible de paramétrer cet élément pour que s’affiche « service des impôts » dans la boite du destinataire du mail. En revanche, vérifiez bien l’adresse de celui qui vous envoie le mail. Là encore, sachez déjouer l’arnaque en évitant tous les mails qui proviennent de services de messageries disponibles à tous, du type « impots@hotmail.fr » ou « fisc@yahoo.fr ».

Ignorez également les mails provenant de nom de domaines imitant le domaine officiel tel que par exemple « impots.gov.fr » (manque le « u ») ou « finances.govv.fr (Deux « v »). Il s’agit de domaines créés uniquement dans le but de ressembler au nom officiel : gouv.fr

Ne renseignez jamais vos coordonnées bancaires sur demande du fisc

Et ce, pour une bonne raison, les services des impôts ne vous demanderons jamais votre numéro de carte bleue ! Les escrocs profitent de l’habitude prise par les internautes constituant à indiquer leurs informations bancaires dans des formulaires pour régler des achats sur des sites de ventes sur internet.

Ne vous fiez pas à l’apparence légitime d’un site sur lequel vous êtes arrivés après avoir cliqué sur un lien contenu dans un mail apparemment envoyé par le fisc. Ne remplissez jamais de formulaire avec vos coordonnées bancaires à la demande des impôts. C’est obligatoirement une tentative d’escroquerie.