Cybercriminalité : attention aux SMS fiscaux frauduleux !
SMS et courriels frauduleux : soyez vigilant !
Le phishing (ou hameçonnage en français) est une technique qui consiste, pour un escroc, à se faire passer pour une entreprise ou une administration dans le but de recueillir des données personnelles (numéro de compte bancaire, identité, etc.) lui permettant de détourner des fonds.
Dans le cas d’un hameçonnage usurpant l’identité de la direction générale des finances publiques (DGFIP), l’escroquerie démarre par un courriel ou un SMS semblant provenir des impôts :
- le nom de l’expéditeur peut laisser penser que le message provient effectivement de l’administration fiscale : « Portail.dgfip.finances.fr », « @impots-gouv.fr », etc. ;
- le corps du message contient des copies des logos officiels de la DGFIP ou du site Internet des impôts.
Ces messages, qui visent les particuliers comme les professionnels, incitent généralement l’usager à cliquer sur un lien pour :
- obtenir le remboursement d’un trop-versé d’impôt ;
- mettre à jour son dossier en complétant ses informations personnelles ;
- régler un impayé.
Si vous recevez un tel message ou si vous pensez être victime d’une tentative d’escroquerie, voici la marche à suivre :
- contactez directement le centre des impôts dont vous dépendez pour confirmer le message reçu ou connectez-vous à votre espace privé sur le site internet des impôts pour vérifier si une action est attendue de votre part ;
- n’ouvrez pas les courriels et leurs pièces jointes et ne cliquez pas sur les liens envoyés par SMS ; si vous avez cliqué sur le lien, vérifiez l’adresse qui s’affiche dans votre navigateur internet ;
- signalez tout message ou site douteux à Signal Spam ; s’il s’agit d’un SMS, signalez-le sur la plateforme 33700 ou par SMS au 33700 ;
- signalez l’adresse du site d’hameçonnage à Phishing initiative ;
- signalez les faits à la plateforme de signalement PHAROS du ministère de l’intérieur.
Et si vous êtes victime d’une escroquerie, pensez à :
- faire opposition auprès de votre banque si vous avez communiqué des éléments sur vos moyens de paiement ;
- changer immédiatement vos mots de passe ;
- conserver les preuves, en particulier le courriel ou le SMS reçu ;
- informer vos clients, fournisseurs, prestataires et votre banque, le cas échéant ;
- signaler les opérations frauduleuses réalisées avec votre carte bancaire auprès de la plateforme PERCEVAL ;
- déposer plainte au commissariat de police, à la gendarmerie ou par écrit au Procureur de la République du tribunal judiciaire dont vous dépendez.
- Actualité du site Cybermalveillance.gouv.fr en date du 2 juin 2021