À l’heure de la déclaration d’impôts, attention aux cyberattaques des particuliers !

Boursorama avec LabSense30/05/2020 à 08:30

La déclaration de revenus est en ligne depuis quelque temps. Peut-être l’avez-vous déjà remplie ou peut-être préférez-vous attendre encore un peu (vous avez jusqu’au 4, 8 ou 11 juin selon la zone où vous vivez) ? Dans tous les cas, faites attention aux cyberattaques.

iStock-weerapatkiatdumrong

Gare à l’hameçonnage

Les périodes de crise comme celle que nous traversons actuellement sont parfaites pour les arnaqueurs qui profitent de la fragilité et de la vulnérabilité des particuliers pour les piéger. De plus, la période de confinement a été synonyme d’augmentation du nombre de démarches réalisées en ligne puisqu’il n’était pas possible de se rendre dans les lieux publics en raison des mesures sanitaires mises en place. Pour les escrocs, et plus particulièrement pour les cyber-escrocs, ces démarches en ligne sont une aubaine qui leur permet d’orchestrer des attaques d’hameçonnage. L’hameçonnage, ou phishing ou encore filoutage, « consiste à récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mèl est également "masquée ou maquillée" afin de paraître authentique ». Et le site impots.gouv.fr fait partie des cibles privilégiées des cyber-escrocs.

Vol de données bancaires

Avec ces attaques, l’objectif est de voler des données sensibles et plus précisément des informations bancaires. Comment s’y prennent les escrocs ? Ils usurpent l’identité du site web des impôts puis envoient un message (par e-mail mais aussi par SMS et même en utilisant les réseaux sociaux) aux particuliers pour obtenir une copie de leur pièce d’identité ou encore leurs coordonnées bancaires. Et pour convaincre leurs cibles, ils évoquent un remboursement de la part des impôts. Ils parviennent ensuite à pirater les comptes fiscaux des particuliers. Sur son site, la Direction générale des finances publiques a publié un long message à ce sujet afin d’alerter les Français. « Une augmentation des courriels et appels frauduleux usurpant l’identité de l’administration et de ses agents a été constatée par la [DGFP]. Parmi les courriels et appels frauduleux, les plus nombreux concernent : les tentatives de fraude à la carte bancaire qui accompagnent la promesse d’une restitution d’impôts ; les appels à des numéros surtaxés. D’autres pratiques abusives récentes tentent de soustraire des informations aux usagers ». La DGFP précise ne jamais demander de coordonnées bancaires et autres informations privées par e-mail ou encore par téléphone et invite les Français à ne pas répondre à ces diverses sollicitations.

En résumé

Les tentatives de hameçonnage/phishing/filoutage sont de plus en plus courantes et le site web impots.gouv.fr fait partie des plus usurpés. Si vous recevez un message ou un appel téléphonique et que votre contact vous demande diverses informations personnelles, faites preuve de prudence. La DGFP a toutes les informations qu’il lui faut à votre sujet et ne demande jamais de partager des données sensibles ni par téléphone ni par e-mail ou SMS.