Les courriels émanant d’escrocs qui proposent un remboursement des impôts à l’internaute et ceux qui invitent le destinataire à cliquer sur un lien pour accéder à son dossier personnel circulent actuellement. La Direction générale des Finances publiques rappelle aux contribuables qu’il s’agit de tentatives de phishing auxquelles il ne faut surtout pas répondre.
Depuis plusieurs semaines, la Direction générale des Finances publiques (DGFiP) est informée de la circulation de courriels frauduleux usurpant son identité. Dans certains cas, il s’agit de tentatives de fraude à la carte bancairequi accompagnent la promesse d’une restitution d’impôts. Dans d’autres, l’escroquerie consiste à faire croire au destinataire qu’il doit télécharger et installer sur son ordinateur une application pour accéder à impots.gouv.fr.
Comme le rappelle l’Administration fiscale, « ces courriels sont faux » : il s’agit de tentatives dite de « phishing» (hameçonnage), une pratique destinée à inciter les internautes à communiquer leurs coordonnées bancaires.
Ne jamais répondre à ces courriels
À la réception de ce genre d’e-mail, certains indices doivent attirer l’attention de l’internaute, tels que des fautes d’orthographe ou le renvoi à une messagerie personnelle avec un lien cliquable… En outre, le fisc ne demande jamais la communication d’informations bancaires, ni pour un paiement, ni pour un remboursement d’impôt, pas même pour compléter des données personnelles. D’autant qu’aucune application spécifique n’est nécessaire pour accéder au site impots.gouv.fr (sauf par smartphone exclusivement via App Store, Google Play ou Window Store).
D’une manière générale, il ne faut en aucun cas fournir ses coordonnées bancaires ou toute autre information personnelle à un site ou service qui en fait la demande de manière impersonnelle par e-mail. Le simple fait de répondre à un courriel de sollicitation, même pour indiquer son désintérêt, prouve à l’escroc que l’adresse e-mail est active, et l’encourage à l’utiliser pour d’autres campagnes d’hameçonnage ou de spam.
Par ailleurs, afin d’ éviter une diffusion automatique à un nombre plus important de destinataires, il ne faut pas cliquer sur les liens contenus dans l’e-mail et supprimer systématiquement ce courriel.
En cas de doute sur l’identité de l’expéditeur d’un courrier postal ou électronique portant en-tête ou signature de la DGFip, du ministère des Finances et des Comptes publics, il est préférable de contacter directement son Centre des finances publiques.