Impôts : attention aux mails frauduleux de remboursement

Dans la gestion de vos mails au quotidien, il vous faut être particulièrement attentif aux spams et autres messages frauduleux. En France, comme dans d’autres pays, les tentatives de phishing usurpent l’identité d’enseignes et d’entreprises connues, ainsi que celle de l’administration. Vous pouvez alors recevoir un mail frauduleux des impôts vous promettant un remboursement sur les sommes versées aux finances publiques.

Mail frauduleux des impôts : attention aux arnaques sur Internet

En matière de cybermenaces, le mail est l’un des moyens les plus « efficaces » pour extorquer des informations personnelles, à l’insu du destinataire. Le renvoi vers un site frauduleux ou le téléchargement d’une pièce jointe peut entraîner de graves conséquences pour votre système et la sécurité de vos données. En règle générale, l’arnaque se traduit par la technique d’hameçonnage, également appelée phishing.

L’arnaque de remboursement d’impôts

Le mail frauduleux des impôts vous promet un remboursement inattendu. Il peut survenir après avoir réalisé votre déclaration de revenus, ou à d’autres périodes de l’année. Les expéditeurs responsables de cette arnaque sur Internet présentent leur mail avec des arguments similaires. « Un calcul a révélé un trop-perçu de la part de l’administration. » « Suite à la modification de la réglementation, vous avez droit à un crédit d’impôt. » « Une anomalie vous permet de bénéficier d’une réduction d’impôt. »

Le contenu du message joue constamment sur le bénéfice d’une somme. L’appât du gain est parfois justifié par des textes de loi ou des directives réglementaires. En contrepartie, il est nécessaire de fournir des informations personnelles. Il s’agit le plus souvent de coordonnées bancaires, en vue de réaliser une fraude à la carte de crédit. Il existe différents moyens pour bien identifier ce type de mail :

  • un contenu qui présente des tournures maladroites, des fautes d’orthographe et de formulation ;
  • une identification du destinataire inconnue ou incohérente : un message des impôts dispose du domaine « @dgfip.finances.gouv.fr ». Quant au domaine « gouv » seul, il peut faire l’objet d’une usurpation ;
  • une demande explicite de se connecter à son espace privé via un lien, ou de fournir les données personnelles précédemment évoquées ;
  • des relances fréquentes, mais pas forcément avec le même expéditeur ou objet.

De plus, la DGFIP (direction générale des finances publiques) n’exige en aucune circonstance ce type de renseignements par Internet ou par téléphone.

Appels téléphoniques frauduleux

Dans un mail frauduleux des impôts, le texte peut aussi inciter le destinataire à contacter l’administration par le biais d’un numéro de téléphone surtaxé. Les tarifs sont exorbitants, jusqu’à 5 € la minute, tandis que les appels se soldent généralement par une attente prolongée et inutile. Certains systèmes automatisés peuvent même demander vos données bancaires. Celles-ci sont à renseigner par les touches de votre téléphone. Puis on vous demande de les confirmer par une nouvelle saisie.

Comment signaler un mail frauduleux des impôts ?

Pour vous prémunir d’un mail frauduleux des impôts, consultez les sites officiels de l’administration fiscale, comme https://www.impots.gouv.fr/portail/ ou https://portail.dgfip.finances.gouv.fr/portail/accueilIAM.pl. Ils recensent toutes les informations nécessaires, tels que les numéros de téléphone fiables pour contacter la DGFIP ou d’autres services en France. 

Le signalement d’un mail frauduleux peut se faire depuis le site officiel, ou par le biais du 0 805 805 817. Il s’agit d’un numéro de téléphone vert. L’appel est donc gratuit pour joindre l’administration en question. Le service est ouvert du lundi au vendredi, de 9 h à 18 h 30.Dans l’éventualité où vous avez fourni des informations personnelles, faites immédiatement opposition auprès de votre établissement bancaire. Par la suite, portez plainte à la gendarmerie ou au commissariat de police. Afin d’éviter ce genre de désagréments, équipez votre matériel avec un logiciel de protection tel que Kaspersky Total Security ou Kaspersky Internet Security. Ceux-ci permettent d’identifier les tentatives de phishing et de détecter les mails frauduleux de type spam. Ils sont compatibles avec différents systèmes d’exploitation, comme Windows, macOS ou Android. Découvrez également notre guide « Comment dénoncer un mail frauduleux ? ».

Découvrez Kaspersky Total Security