Alerte arnaque : un faux remboursement d’impôt

La campagne déclarative de l’impôt sur le revenu 2023 est terminée. Certains ménages ont obtenu un remboursement du trop-perçu de la part de Bercy, tandis que d’autres doivent payer leur restant dû. Mais attention : les pirates en ont profité pour lancer une nouvelle campagne de phishing très bien menée.

Paolo Garoscio
Par Paolo Garoscio Publié le 22 août 2023 à 9h00
Alerte Arnaque Faux Remboursement Impot Piratage Dgfip Phishing
844 EUROSLe remboursement d'impôts devrait atteindre la somme moyenne de 844 euros par foyer.

Un mail annonçant un remboursement d’impôt

Selon nos informations, une nouvelle campagne de phishing est en cours en France. Elle cible les contribuables… et usurpe l’identité de la Direction Générale des Finances Publiques (DGFiP). Comme souvent, c’est par mail que l’arnaque est lancée.

Un mail est envoyé aux potentielles victimes déclarant qu’un nouveau calcul a été effectué par la DGFiP et qu’elles sont éligibles à un remboursement d’impôt. Très précisément, c’est « après réévaluation fiscale et processus algorithmique de notre système suite aux opérations de régularisation de la DGFIP sur vos prélèvements bancaires » que ce remboursement d'impôt aurait été débloqué. Ce que cette phrase signifie reste un mystère.

Arnaque Impot Remboursement Phishing Piratage

Un lien dangereux qui se fait passer pour le site des impôts

Sans surprise, le mail inclut un lien, un soi-disant « formulaire de remboursement ». Il ne faut pas cliquer dessus, car c’est évidemment une arnaque. Pour commencer, Bercy ne demande pas de remplir un « formulaire de remboursement » pour que soit remboursé le trop-perçu. L’administration fiscale a déjà toutes les données en main et les autorisations, le remboursement est automatique.

Mais, surtout, le lien renvoie vers un faux site se faisant passer pour le site officiel impot.gouv.fr. L’arnaque est subtile, mais identifiable avec l’adresse url. Alors que l’adresse officielle du site des impôts est https://www.impots.gouv.fr/accueil, l’adresse vers laquelle renvoie le lien est « gouv-impots.myvnc.com ».

Arnaque Impot Remboursement Phishing Piratage Faux Site Bercy

L’objectif des pirates est bien évidemment de récupérer le numéro fiscal et le mot de passe des contribuables, ce qui leur permettra par la suite de se connecter au véritable site des impôts et de voler les coordonnées personnelles et bancaires.

L’intelligence artificielle est de la partie

On notera, par ailleurs, que l’intelligence artificielle est désormais très utilisée par les pirates. Le mail envoyé aux potentielles victimes comme le faux site Internet ne comportent pas de fautes d’orthographe.

Néanmoins, ce n’est pas parfait. « En second lieu, nous avons l’honneur de vous faire tenir ci-joint le montant perceptible par votre personne » n’est pas ce qu’on pourrait définir comme du « bon français ». Mais l’absence de fautes rend le mail très dangereux : par inattention, certains internautes pourraient bien tomber dans le panneau.

Paolo Garoscio
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

Suivez-nous sur Google News Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.

Aucun commentaire à «Alerte arnaque : un faux remboursement d’impôt»

Laisser un commentaire

* Champs requis