Un SMS usurpant l'identité des services des impôts est en train de circuler. Il ne faut pas cliquer sur le lien indiqué, qui permet de voler vos données fiscales.
Une arnaque par SMS usurpant les services des impôts est actuellement en cours. (©M.L. / actu.fr)
Par Johann FoucaultPublié le 23 Mai 23
En pleine campagne 2023 de déclaration des revenus, le timing est parfait. En tout cas pour les cybercriminels à la manœuvre. Un SMS frauduleux usurpant l’identité de la Direction générale des finances publiques (DGFIP), qui gère les services des impôts, est actuellement en train de circuler.
La prudence est de mise, car il s’agit d’une arnaque visant à voler notamment vos données fiscales.
Le SMS en question, envoyé depuis un numéro en 06, indique : « Alerte DGFIP : Pour des raisons de sécurité, veuillez confirmer votre numéro de téléphone mobile avant le 27/05/23. Rendez-vous directement sur « Impots-2023.com ».
Le SMS invite l’utilisateur à se rendre sur le site des impôts, via un lien cliquable. Et il s’agit évidemment d’un site malveillant.
Comment fonctionne l’arnaque « Alerte DGFIP » reçue par SMS ?
« On a reçu des alertes sur cette arnaque depuis le milieu de la semaine dernière, et elle a très bien rebondi ce week-end », confirme à actu.fr, mardi 23 mai 2023, Jean-Jacques Latour, directeur de l’expertise cybersécurité de la plateforme gouvernementale cybermalveillance.gouv.fr.
Le SMS insiste sur l’urgence de la demande et après avoir cliqué sur le lien renvoyant sur le soi-disant site des impôts, l’utilisateur tombe sur « un faux site qui épouse les couleurs du vrai site des impôts ». Une plateforme plutôt bien faite, « totalement crédible », reconnaît l’expert, ce qui a de quoi tromper facilement l’utilisateur, à qui l’on demande de renseigner son numéro fiscal, son mot de passe et son numéro de téléphone.
Une fois ces informations renseignées, « derrière, vous êtes renvoyé vers le site des impôts officiel », complète Jean-Jacques Latour.
Vidéos : en ce moment sur Actu
Ni vu ni connu, sauf qu’entre temps, vos identifiants et mots de passe des impôts ont été volés, ainsi que votre numéro de téléphone.
Que faire si on a rempli le formulaire
Si vous êtes tombé dans le panneau et avez rempli le formulaire, vos données ont été aspirées. Dans ce cas, « il faut immédiatement changer votre mot de passe », conseille Jean-Jacques Latour, qui recommande également de surveiller si votre RIB n’est pas modifié dans les jours qui suivent l’arnaque.
L’année dernière, une précédente arnaque aux impôts avait ciblé « des milliers de contribuables » pendant la campagne 2022 de déclaration sur les revenus, rappelle l’expert.
L’arnaque permettait, via les informations collectées, de modifier le RIB du contribuable enregistré dans son espace personnel des impôts, puis « faire des dégrèvements pour obtenir un remboursement des impôts », via un RIB frauduleux à destination du cybercriminel.
Un intérêt économique qui n’est pas à exclure pour cette actuelle arnaque, même si « on ne voit pas bien encore la finalité », reconnaît Jean-Jacques Latour, pour qui cette récente arnaque SMS « tombe au bon moment » dans la « bonne période » de déclaration des revenus. Preuve que « les cybercriminels savent surfer sur l’actualité ».
De son côté, la DGFIP, contactée par actu.fr, confirme qu’à chaque échéance importante, elle doit faire « face à ce genre de tentatives de fraudes » et souligne qu’elle diffuse « régulièrement les bonnes pratiques à adopter face à ces tentatives d’escroqueries ».
Le site a été identifié ce matin et les différentes actions de demande de suppression sont en cours. DGFIP
Sur son site, elle rappelle que ses services « ne demandent jamais de coordonnées bancaires, d’informations personnelles, de données d’identification des fournisseurs et des clients, d’informations sur les factures ou sur les références des contacts financiers… par courriels ou téléphone ». Dans votre intérêt, ne répondez jamais à ces sollicitations, prévient l’organisme.
Commentaires