À partir de jeudi 13 avril, vous pourrez faire votre déclaration de revenus pour l’année 2022. Toutefois, c’est l’occasion pour les pirates informatiques de montrer tout leur savoir-faire en créant des faux sites internet faisant des copies conformes du site impots.gouv.fr. Ici, vous recevez un mail comportant, a priori, une bonne nouvelle: le fisc va vous rembourser une partie de vos impôts. Bien entendu, il s’agit d’un mail frauduleux destiné à ce que vous cliquiez sur le lien contenu dans le message pour y insérer vos données personnelles. Voici ici quelques astuces pour vous prémunir d’une telle attaque.
1. Comme toujours, bien lire le mail avant tout!
Le message reçu est classique mais efficace. Sur les réseaux, la Direction générale des finances publiques (DGFIP) a déjà communiqué sur le sujet. On trouve ainsi le texte suivant: «Nous avons le plaisir de vous informer que suite à notre traitement de votre déclaration de revenus, nous avons calculé que vous avez droit à un remboursement d’impôt d’un montant de 265.14€». Puis, comme d’habitude, on vous demande de cliquer sur un lien pour «nous assurer que les informations que nous avons concernant votre compte sont correctes». Celui-ci renvoie vers un site imitant le site officiel des impôts et comportent un questionnaire où il vous est demandé d’insérer vos données personnelles dont vos coordonnées bancaires.
2. L’adresse du mail peut suffire à vous mettre la puce à l’oreille
Nous l’avons souvent écrit ici mais les adresses mails ne peuvent varier. Par conséquent, si vous recevez un mail de la DGFIP, l’extension de l’adresse après l’arobase, le @ d’internet, sera nécessairement impots.gouv.fr et non pas .net ou .com. A fortiori, si l’adresse n’a aucun sens, comme [email protected] par exemple, vous pouvez mettre le message à la poubelle immédiatement.
3. Une administration ne réclamera aucune donnée sensible par mail
Qu’il s’agisse d’une administration publique comme les impôts, la CAF, la préfecture, etc. ou d’une administration privée telles que les banques ou les assurances, elles ne vous demanderont jamais vos coordonnées bancaires dans un simple mail ou un SMS. Si vous avez un doute, contactez par téléphone ou sur site la personne qui est supposée vous l’avoir envoyé.
4. Vérifier sur internet l’authenticité des mails
Vous avez quand-même des doutes sur le mail reçu? Alors, rendez-vous sur la plateforme du gouvernement pour savoir s’il s’agit d’un message certifié ou non. Il faudra aller sur le site Cybermalveillance.gouv.fr.