Les cybercriminels n’arrêtent jamais. En ce moment, un SMS intitulé « Alerte DGFIP » tente de récupérer vos données via un faux site de l’administration fiscale.
Alors que la campagne 2023 de déclaration de revenus est sur le point de s’achever (entre le 25 mai et le 8 juin), une nouvelle arnaque circule depuis quelques jours, rapporte Le Parisien. Le site des impôts appelle à la vigilance quant aux messages que l’on reçoit.
Après le « phishing » place au « smishing »
Dans la catégorie des escroqueries on observait jusque-là le phishing – qui se caractérise par des e-mails frauduleux, annonçant par exemple un prétendu remboursement. Depuis environ une semaine on assiste à l’apparition du « smishing », avec des SMS cette fois-ci.
Cette arnaque, qui se diffuse en usurpant l’identité de la Direction générale des Finances publiques (DGFiP), a effectivement pris de l’ampleur. Les victimes reçoivent le message suivant : « Alerte DGFIP : Pour des raisons de sécurité, veuillez confirmer votre numéro de téléphone mobile avant le 27/05/23. Rendez-vous directement sur ‘Impots-2023’. Com. » À noter que ce SMS est envoyé par le biais d’un numéro commençant par 06.
Redirigé sur la page du vrai site officiel des impôts
Une fois sur la plateforme de ce faux site des impôts, la victime doit renseigner son numéro fiscal à 13 chiffres ainsi que son mot de passe. Le numéro de téléphone et un code régional à deux chiffres est également demandé. Pour mieux tromper la victime, l’arnaque va jusqu’à rediriger celle-ci sur la page du vrai site officiel des impôts, une fois tous ces précieux renseignements obtenus.
Le vrai site des impôts met en garde contre toutes ces escroqueries. Le site impots.gouv.fr recommande la vigilance, la DGFIP n’adressant jamais de SMS. Il conseille par ailleurs de ne jamais cliquer sur les liens reçus dans des SMS. D’une manière générale, il ne faut jamais communiquer de données personnelles, bancaires ou fiscales par SMS, pas plus que par mails ou téléphone.
Dans le cas où une personne se serait fait prendre au piège, elle doit immédiatement changer le mot de passe usurpé et bien surveiller ses comptes bancaires dans les jours qui suivent cette escroquerie.
Pour « prendre le contrôle du compte »
Le site cybermalveillance.gouv.fr, qui est un service gratuit d’aide aux victimes, permet d’identifier le problème de celles-ci et de leur « proposer des conseils personnalisés pour pouvoir y faire face ». « Il vous sera également possible, si besoin, de solliciter l’aide d’un prestataire spécialisé de proximité référencé par notre dispositif. Cette prestation est susceptible d’être facturée par le professionnel qui vous assistera », est-il précisé.
Jean-Jacques Latour, responsable expertise à cybermalveillance.gouv.fr, a indiqué au Parisien que « les messages habituels d’accroche des arnaques » circulent habituellement « à la fin de l’été ». Toutefois en ce moment, ils agissent « par petites rafales successives de SMS car c’est la période de l’année en pleine campagne de déclarations où on échange le plus avec l’administration fiscale ». L’expert admet que « c’est la première fois que l’on voit un message laconique qui vise plutôt à prendre le contrôle du compte pour des malversations ».
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
