Arnaques aux impôts : appels téléphoniques, SMS, courriels frauduleux, tout y passe. Soyez vigilants !
Des courriels, SMS et appels téléphoniques frauduleux usurpant l’identité de l’administration et de ses agents sont constatés chaque année par la Direction générale des Finances publiques, notamment pendant les périodes de grandes échéances (déclaration de revenus, réception des avis d’impôt sur le revenu, de taxe habitation, de taxe foncière, etc.). Voler vos données personnelles, vous faire accepter un rendez-vous avec un commercial de programmes de défiscalisation, arnaques à la Carte Bancaire, numéros d’appel surtaxés, les arnaques sont nombreuses.
mardi 20 août 2019, par Denis Lapalus
La Direction générale des Finances publiques rappelle les bonnes pratiques afin d’éviter les arnaques aux impôts dans un communiqué spécifique. Les échéances du calendrier fiscal sont des points d’orgues pour les arnaqueurs en tous genres.
Des appels téléphoniques frauduleux
Sous couvert de l’annonce d’une campagne d’information nationale concernant vos impôts (avec une nouvelle réforme, orchestrée par Bercy, mais non dit explicitement au téléphone), des conseillers via des appels téléphoniques tenteront de vous faire accepter un rendez-vous avec un "défiscalisateur". Un commercial talentueux, qui n’hésitera pas, quelque soit le profil d’investisseur du contribuable, à faire souscrire, près d’une fois dur trois, un investissement immobilier en Pinel ou tout autre produit de défiscalisation... On connait la suite. Sachez que Bercy n’effectue aucune démarche par téléphone, ni par SMS, ni par courriel. Seul le courrier postal fait foi pour les services fiscaux pour toute information importante concernant vos impôts.
Fraude à la carte bancaire via des courriels
Les tentatives de fraude à la carte bancaire via la promesse d’un remboursement d’impôts par courriel (#phishing). Ces courriers sont des faux. L’administration fiscale n’est pas à l’origine de ces envois. Le numéro de carte bancaire ne vous est jamais demandé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt, ni pour compléter vos coordonnées personnelles par ce biais.
Que faire si vous recevez un courrier électronique de ce type ?
- Ne répondez pas à ce message ;
- Ne cliquez pas sur les liens à l’intérieur du message (ils peuvent vous rediriger vers un faux site) ;
- Supprimez le message de votre messagerie.
De manière générale, nous vous recommandons de ne jamais communiquer votre numéro de carte bancaire (ou tout autre données personnelles) par courrier électronique ou par téléphone, sur ce motif. Retrouvez des exemples de mails frauduleux sur ce lien : https://www.impots.gouv.fr/portail/securite-informatique-soyez-vigilants
Les appels vers des numéros surtaxés (#vishing)
La méthode utilisée, toujours la même, signale par voie téléphonique à l’usager une anomalie sur son dossier fiscal et l’invite, afin d’éviter d’éventuelles sanctions, à rappeler au plus vite un numéro de téléphone surtaxé facturé 5 € la minute. La direction générale des Finances publiques est totalement étrangère à ces pratiques et invite les usagers à ne pas donner suite à ces appels. Ces pratiques frauduleuses ne se limitent pas à l’administration fiscale mais elles touchent d’autres secteurs comme les banques, les assurances, ou encore les distributeurs d’énergie. Certains fraudeurs se font passer pour une administration afin de récupérer des données personnelles ou des identifiants de connexion au compte fiscal.
Exemple : Un appel d’un faux agent du ministère de l’écologie demandant à un usager de lui communiquer son numéro fiscal afin de lui faire bénéficier d’un chaudière gratuite.
Arnaques par courriels
L’adresse mail est la clé d’entrée indispensable pour accéder à de nombreux services en ligne de sites administratifs ou de la sphère privée. C’est pourquoi il convient de bien sécuriser son accès afin qu’un pirate ne puisse pas accéder à vos données personnelles et ainsi réaliser des opérations à votre insu.
Le mois dernier, la Direction générale des Finances publiques a constaté une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr. En effet, des hackers ont piraté des comptes de messagerie personnelle chez plusieurs opérateurs ce qui leur a permis de renouveler le mot de passe pour accéder à l’espace particulier en ligne d’impots.gouv.fr de ces usagers.
La Direction générale des Finances publiques a immédiatement réagi suite à ces activités suspectes en :
- bloquant l’accès à ces comptes (environ 2 000 comptes ont été sécurisés)- accompagnant les usagers concernés via un dispositif personnalisé (courrier, téléphone, accueil physique)
- informant les différents opérateurs, les fournisseurs de boites mail et la CNIL
- déposant une plainte auprès des autorités compétentes.
Très rapidement, la DGFiP a ainsi mis en œuvre toutes les mesures permettant d’éviter tout dommage ou impact fiscal pour les usagers lié à une potentielle utilisation frauduleuse de ces accès.
Dans un souci permanent de mise à jour des normes de sécurité, des évolutions respectant les normes européennes et le règlement général sur la protection des données (RGPD) sont d’ores et déjà prévues, comme l’ajout d’une question secrète supplémentaire dès la fin du mois d’août, ou envisagées, comme l’envoi d’un code par SMS ou l’application d’un système biométrique comme le suggère l’UE pour mieux sécuriser les achats sur internet.
Néanmoins, la sécurisation de votre adresse mail reste indispensable. Pour cela, consultez le guide des bonnes pratique de l’ANSSI (Agence Nationale des systèmes de sécurité informatique) : https://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/