Comme l'a récemment mise en évidence la police nationale, de faux mails de remboursement sont actuellement envoyés aux contribuables afin d'obtenir leurs coordonnés bancaires. Comment démasquer ces pratiques et les éviter ? Tour d'horizon.
Mardi 12 août, la police nationale n'a pas hésité à alerter les contribuables, via Twitter, pour faire face aux opérations de phishing concernant les impôts, ces dernières semaines. Ainsi, il est recommandé de faire preuve de vigilance et ne pas tomber dans le piège des faux mails envoyés actuellement en masse. Comme nous vous l'indiquions il y a peu, les avis d'imposition arrivent depuis lundi dans les boîtes aux lettres. Ce qui amène un certain nombre de cyber-escrocs à essayer de soutirer de l'argent aux contribuables.
En pratique, ces derniers transmettent de faux courriers électroniques évoquant un remboursement, en se faisant passer pour le fisc. Appelée "phishing", cette méthode sert à mettre la main sur un maximum de coordonnées bancaires. Reste que de nombreux indices permettent d'éviter de se faire prendre au piège. En voici quelques-uns.
Le fisc ne demande jamais le numéro de carte bancaire
À l'inverse des sites de vente en ligne, aucune institution et aucun opérateur ne peut demander les coordonnées d'une carte bancaire en passant par internet, comme l'explique la police. Ainsi, le fisc ni même aucune administration ne demande jamais ces dernières, que ce soit par e-mail, via un forum ou un site internet. Attention, donc, à ne pas vous laisser prendre par un message qui semble en tout point légitime.
Jetez un œil sur l'adresse mail de l'expéditeur
Il peut arriver que vous ayez un doute au sujet d'un mail dont l'en-tête comporte la signature de la Direction générale des finances publiques, du Ministère de l'Économie et des Finances ou de tout autre service des impôts. Dans ce cas de figure, sachez que vous avez la possibilité de contacter votre centre de finances publiques en passant par la rubrique "Contacts" du site officiel. Une bonne façon de savoir si le mail est officiel ou non.
Méfiez-vous des formules suspectes et des fautes d'orthographe
En général, les cyber-escrocs mettent en place des modèles de mails comportant les intitulés, les couleurs et les logos de l'administration fiscale. Mais si ces derniers savent copier avec succès le site impots.gouv.fr, les tournures de phrase qu'ils utilisent laissent souvent planer le doute. Par exemple, la mention "cher client" ne peut être employée par le fisc. De même, l'absence d'accent ou les fautes d'orthographe peut montrer que l'e-mail a été expédié depuis un autre pays.
Ne vous rendez pas sur les liens présents dans un mail douteux
Le fait de cliquer sur ces derniers peut en effet vous mener vers des imitations de site du gouvernement. Aussi, il est préférable de ne pas répondre au message et de le supprimer aussitôt de votre boîte mail. Mais juste avant, vous avez aussi la possibilité d'en faire part à la police en quelques secondes, en vous rendant sur la plateforme Pharos. Pour ce faire, il vous suffit de copier/coller le contenu du mail frauduleux et de le transmettre au service.
Sources : leparisien, trendymen