Sécurité informatique : soyez vigilants !

La direction générale des Finances publiques (DGFiP) a été informée de la circulation de courriels frauduleux. Il s'agit de tentatives d'hameçonnage (phishing en anglais). L'émetteur se fait passer pour la DGFiP et invite le destinataire à cliquer sur un lien pour accéder à son dossier personnel. La DGFiP vous recommande la plus grande prudence et vous rappelle quelques consignes de sécurité.  

Ces courriers sont des faux. L’administration fiscale n’est pas à l’origine de ces envois. Le numéro de carte bancaire ne vous est jamais demandé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt, ni pour compléter vos coordonnées personnelles.

Que faire si vous recevez un courrier électronique de ce type ?

  •      Ne répondez pas à ce message
  •      Ne cliquez pas sur les liens à l'intérieur du message (ils peuvent vous rediriger vers un faux site)
  •     Supprimez le message de votre boîte aux lettres.

D’un point de vue général, nous vous recommandons de ne jamais communiquer par courrier électronique ou par téléphone de données personnelles et surtout pas votre numéro de carte bancaire.

En cas de doute sur l’identité de l’expéditeur d’un courrier postal ou électronique portant en-tête ou signature de la Direction générale des finances publiques, du Ministère des Finances et des Comptes publics, contactez votre Centre des finances publiques (vous trouverez ses coordonnées à la rubrique Contacts).

Le phishing (ou "hameçonnage") est une technique qui a pour objectif de tromper les internautes afin de leur escroquer des sommes d’argent. Il consiste en l’envoi de messages (courriers  électroniques) usurpant l’identité d’administrations ou de grands organismes et demandant à l’internaute de fournir des informations personnelles, notamment un numéro de carte bancaire.

Ces courriers électroniques peuvent se présenter comme des messages provenant de l’administration fiscale. Le message est très souvent à l’entête ou à la signature de la Direction générale des Finances publiques ou du Ministère des finances et des comptes publics. Il demande aux usagers de fournir leur numéro de carte bancaire, le plus souvent en vue d’obtenir un remboursement d’impôt ou de compléter leurs coordonnées personnelles.

D'autres pratiques abusives récentes tentent de soustraire des informations aux propriétaires de locaux professionnels (faux recensement).


Quelques exemples de tentatives d'hameçonnage :

Exemple 1 :

Dans cet exemple, l'émetteur se fait passer pour la DGFiP en imitant la forme des courriels officiels adressés par l'administration, notamment en usurpant le nom du site impots.gouv.fr.
L'escroquerie consiste :
- à faire croire au destinaire que l'administration souhaite lui rembourser un trop perçu pour une somme conséquente
- à demander à cliquer sur un lien contenu dans le message (lien malveillant évidemment)
- à faire pression en parlant d'un délai limite de 48 heures

Exemple 2 :

Dans cet autre exemple, l'émetteur se fait également passer pour la DGFiP en usurpant le nom du site impots.gouv.fr mais la stratégie est différente.
L'escroquerie consiste à :
- à faire croire au destinaire que l'administration souhaite lui rembourser un trop perçu pour une somme d'un montant moins élévé, qui est donc plus réaliste
- indiquer que le remboursement s'opérera par carte de crédit
- à proposer, pour finir, un lien vers un formulaire en ligne malveillant avec lequel seront volés les données de votre carte bancaire

PARTAGER