Tous les prétextes sont bons pour duper les internautes. L'ouverture de la campagne de déclaration des revenus des contribuables français début avril ne déroge pas à la règle. Des chercheurs en cybersécurité de la société Proofpoint ont observé une recrudescence des campagnes de mails frauduleux surfant sur le thème des impôts depuis le début de l'année, pour un volume de plus de 45.000 messages piégés en France.
L'arnaque qui revient le plus souvent est celle des faux mails de la Direction générale des finances publiques (DGFiP) annonçant un remboursement des impôts. "Notification d'impôts : Remboursement. Après les derniers calculs annuels de l'exercice de votre activité, nous avons déterminé que : vous êtes admissible à recevoir un remboursement d'impôt de 169,73 euros", peut-on lire dans l'un des courriels mis en avant par Proofpoint.
La victime est alors invitée à cliquer sur un lien pour consulter les démarches à suivre. Un faux portail des impôts l'y attend, conçu pour dérober les informations personnelles et les identifiants bancaires des internautes.
Spécialiste de la protection des boîtes mails, l'entreprise française Vade Secure analyse plusieurs centaines de milliards de courriels chaque jour. Contactée par RTL, elle a elle aussi constaté une progression du trafic d'emails de phishing utilisant le thème des impôts ces dernières semaines. Voici plusieurs exemples de courriels piégés reçus par les victimes :
Les contribuables français sont d'autant plus vulnérables face à ces campagnes de phishing que "le nom de domaine de la Direction générale des finances publiques n'utilise pas le protocole d'authentification DMARC", souligne Loïc Guézo, Directeur stratégie cybersécurité chez Proofpoint, joint par RTL.
Ce protocole créé en 2012 pour authentifier les emails permet de garantir que quand vous recevez un email officiel, vous êtes face à un email qui ne peut être émis que par cette source. "Le non-emploi optimum de ce protocole, pourtant recommandé par l'ANSSI pour ce type de communication sensible, laisse la porte ouverte à ces attaques qui pourraient être faites au nom de la DGFiP", poursuit le spécialiste.
Particularité de 2021, les attaquants n'utilisent plus seulement les emails. Ils envoient aussi des arnaques par SMS, ou smishing, invitant les victimes à se connecter à leur compte à la faveur de fausses pages d'authentification. Ils utilisent aussi beaucoup plus les messageries sécurisées comme WhatsApp.
"Ces techniques ont l'avantage de moins alerter les victimes, qui pensent être dans un espace sécurisé moins sujet au phishing. Et l'utilisation de liens raccourcis, (les fameux bit.ly, Ndlr) rend plus difficile la vérification de l'URL qui est derrière", explique Xavier Duros, directeur technique de l'entreprise spécialisée dans la cyberdéfense Check Point Software France, joint par RTL.
Les campagnes de phishing utilisant le thème de la fiscalité ne sont pas nouvelles. Elles refont surface à chaque période de déclaration des revenus ou de paiement des impôts. La Direction des finances publiques alerte régulièrement les contribuables contre ces tentatives de hameçonnage sur son site et ses réseaux sociaux.
Parmi les techniques qui reviennent les plus souvent, les autorités relèvent :
- les tentatives pour obtenir des documents concernant l'identification des fournisseurs et des clients, les factures non réglées et non échues, les références des contacts financiers...
- les tentatives de fraude à la carte bancaire qui accompagnent la promesse d'une restitution d'impôts ;
- les appels à des numéros surtaxés.
La direction des finances publiques rappelle que les services des impôts ne demandent jamais de coordonnées bancaires, d'informations personnelles, de données d'identification des fournisseurs et des clients, d'informations sur les factures ou sur les références des contacts financiers par courriels ou téléphone.
Pour être certain d'effectuer vos démarches administratives en toute sécurité, privilégiez les sources officielles : ne cliquez pas sur les liens reçus par mails ou SMS, mais rendez-vous directement dans votre espace personnel sur le site impots.gouv.fr. Pensez aussi à vérifier l'adresse de l'expéditeur. Les courriels officiels de la DGFiP utilisent le domaine @dgfip.finances.gouv.fr.
Bienvenue sur RTL
Ne manquez rien de l'actualité en activant les notifications sur votre navigateur
Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.
Bienvenue sur RTL
Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio
Je crée mon compte