Attention à l’arnaque du remboursement d’impôts en échange du vaccin
Vous avez peut-être reçu un e-mail, qui vous semble provenir de l’administration fiscale, et qui vous annonce un remboursement de 375,39€ ? Ce mail est frauduleux. Il s’agit d’une tentative de phishing. Ne tombez pas dans le piège.
Pour vous éviter ce genre de mésaventure, Finandom vous informe.
Non, être vacciné contre le Covid-19 ne vous permet pas de bénéficier d'un remboursement d'impôts.
Un mail frauduleux qui vous promet un remboursement d’impôt ? Cette pratique n’est pas nouvelle. Mais cette fois les cybercriminels ont adapté leur discours à l’actualité et ils ont décidé de profiter de cette période de vaccination contre le Covid-19 pour tenter d’arnaquer les contribuables.
L’e-mail frauduleux raconte : « Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d'impôt Vaccins contre le coronavirus (COVID-19) de 375,39 € ». Pour pousser la fraude à son paroxysme, le courriel a même l’entête de la Direction générale des Finances publiques.
Pour obtenir son remboursement, le destinataire de l’e-mail est invité à cliquer sur un lien qui va le rediriger vers un site contrefait de la Direction générale des Finances publiques (DGFiP), où il doit entrer ses identifiants de connexion. Grace à cette manœuvre, les arnaqueurs peuvent ensuite récupérer ces données, et auront un accès aux coordonnées bancaires de la victime.
Comment ne pas tomber dans le piège et reconnaître ces faux courriels ?
Face à la multiplication des tentatives d’hameçonnage (phishing), la DGFiP a publié sur la page d’accueil de son portail web une bannière pointant sur une page se nommant « Attention aux arnaques », afin de prévenir les potentielles victimes.
Ainsi, elle explique qu’elle ne demandera jamais via un e-mail ou par téléphone des informations personnelles ou des coordonnées bancaires, dans le but de payer ou de rembourser un impôt.
Si vous recevez donc un courriel de votre centre d’impôts qui vous semble anormal, il est important dans un premier temps de vérifier l’adresse d’expédition de cet e-mail. La partie qui se situe à droite du @ utilise toujours le domaine @dgfip.finances.gouve.fr lorsqu’il s’agit d’un message officiel. Lorsque ce nom de domaine n’est pas strictement identique à cela, il s’agit d’une tentative de fraude.
Un faux formulaire à remplir ?
Les particuliers ne sont pas les seules victimes actuellement de ce genre d’escroquerie. La Direction générale des Finances publiques indique aussi que ce genre de courriels est fréquemment envoyé à destination des entreprises, particulièrement depuis le mois de juin. Dans ces e-mails, on y trouve ainsi des faux formulaires à remplir, qui usurpent l’identité du Fisc. La vigilance doit être de rigueur, et il faut scruter le contenu des messages, à la recherche de la moindre anomalie, telle que des fautes d’orthographe par exemple. La DGFiP donne quelques conseils sur son site internet à ce sujet.
En comparaison à l’année 2019, la cybercriminalité a été multipliée par quatre en 2020.
Que faire si vous recevez un courriel frauduleux ?
Si vous avez reçu ce type d’e-mail, surtout n’y répondez pas, et ne cliquez sur aucun lien contenu dans le message. Supprimez-le simplement. Si vous avez un doute concernant l’identité de l’expéditeur, vous avez la possibilité de contacter votre Centre des Finances Publiques.
Vous pouvez aussi signaler le courriel. Sur le site du Gouvernement dédié aux escroqueries de ce type : Internet-signalement.gouv.fr, ou par téléphone au numéro vert 0 805 805 817 (cette plateforme est accessible du lundi au vendredi de 9h à 18h30).
Avez-vous des recours si vous avez répondu à cet e-mail ?
Si malheureusement vous êtes tombés dans ce piège, et que vous avez rentré vos identifiants de connexion ainsi que vos coordonnées bancaires, vous devez faire opposition le plus rapidement possible auprès de votre banque. Vous devez aussi signaler cette escroquerie sur la plateforme du Ministère de l’Intérieur, Perceval. Et enfin, il vous faudra déposer plainte auprès de la gendarmerie ou du commissariat de police le plus proche de votre domicile.
Une cybercriminalité multipliée par 4 !
Avec la démocratisation d’internet ces campagnes de phishing aux couleurs des finances publiques sont maintenant monnaie courante. Particulièrement chaque printemps, période annuelle de la déclaration des impôts sur le revenu.
En 2020 la cybercriminalité a ainsi été multipliée par quatre par rapport à 2019, si l’on se fie aux statistiques de l'Agence nationale de sécurité des systèmes d'information (Anssi), qui s’occupe de la protection numérique de l'État. Concernant les tentatives d’hameçonnage, les chiffres semblent stables d’une année à l’autre. La plateforme INFO-ESCROQUERIES a reçu en 2020 un peu plus de 6200 appels à ce sujet, et lors du premier semestre 2021 cette entité a reçu 3119 appels pour ce type de fraude.
Pour freiner la multiplication des cyberattaques, le gouvernement français a annoncé en ce début d’année 2021 qu'il souhaitait investir 1 milliard d'€uros supplémentaire dans la protection numérique, afin d’accélérer le développement de la filière industrielle française dans ce domaine stratégique.