Impôts : un faux mail vous promet un remboursement de 490 euros
L’année 2021 n’y échappera pas. Depuis le début du mois de mai, de faux mails des impôts circulent provenant d’une adresse, « [email protected] », et promettent un remboursement de 490 euros de la part du Trésor public.
Comment les escrocs s’y prennent-ils pour vous attirer ?
Dans ce mail dont l’objet s’intitule « lettre d’information de votre status sur impôts.gouv.fr », tout paraît véridique, comme le démontre le site Cyberguerre de Numerama.
« Après les derniers calculs de vos droits, nous vous annonçons que vous êtes admissible à recevoir un remboursement sur la carte enregistrée sur votre espace client », précise le mail. Il poursuit en indiquant que le remboursement ne peut se faire immédiatement, car le code postal enregistré sur l’espace client du contribuable ne correspond pas à celui associé à son compte bancaire. Il y a ensuite un numéro de référence, comme une commande sur un site marchand.
Afin de recevoir le remboursement de 490 euros, le faux mail vous invite à cliquer sur un lien pour enregistrer vos informations et obtenir « un paiement rapide en ligne ». Ce lien vous renvoie sur une copie du site des impôts qui vous propose de vous connecter grâce à votre adresse mail et votre mot de passe ou de créer un compte à partir de différents numéros fiscaux.
Bien entendu, il ne faut en aucun cas se connecter à ce site, puisque tout est faux. Ce mail est une tentative de phishing (ou hameçonnage).
Comment identifier cette arnaque ?
Dès la première lecture, des signaux doivent vous alerter :
- des fautes d’orthographe ou de grammaire ;
- l’usage d’un vocabulaire inapproprié, comme « espace client » qui tend à remplacer « l’espace particulier » du site impôts.gouv.fr ;
- le service des impôts ne demande jamais votre numéro de carte bancaire. Il n’est pas non plus possible de l’enregistrer sur votre espace personnel, puisque l’administration fiscale est déjà en possession de votre IBAN pour effectuer des virements ou des prélèvements ;
- l’adresse de la page internet qui demande vos coordonnées doit vous alerter : « kydsjqt.cluster030.hosting.ovh[.]net » et non « cfspart.impots.gouv.fr » qui est la page officielle d’authentification.
Que faire si vous avez donné suite au mail ?
Heureusement, des recours existent si vous avez cliqué sur le lien et divulgué vos coordonnées bancaires.
- Si vous avez juste cliqué sur le lien et ouvert la fausse page du site des impôts, vous n’avez rien à craindre.
- Si vous avez donné vos identifiants de connexion, changez-les immédiatement.
- Si vos informations de carte bancaire ont été communiquées sur ce faux site, il faut faire opposition au plus vite sur votre carte.
- Si vous relevez une transaction frauduleuse sur votre relevé de compte bancaire, faites une déclaration de fraude en ligne sur la plateforme Perceval.
- Vous pouvez également déposer plainte au commissariat ou à la gendarmerie la plus proche de votre domicile.