Comment s’en protéger, les mesures préventives:

Les techniques d’attaque évoluent constamment. Les conseils suivants vous aideront à déterminer si un message est légitime ou non.

• Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.

• Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.

• En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.

• Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.

• Si le site le permet, vérifiez les dates et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.

• Chaque fois que c’est possible, activez la double authentification pour sécuriser vos accès.

Message de prévention - Soyez prudent

• Attention aux expéditeurs inconnus

• Soyez attentif au niveau de langage du courriel

• Vérifiez les liens dans le courriel

• Interrogez-vous sur la légitimité des demandes qui vous sont faites

• L’adresse de messagerie source n’est pas un critère fiable.

Si vous êtes victimes que faire

• Si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte : FAITES OPPOSITION IMMÉDIATEMENT auprès de votre organisme bancaire ou financier et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.

• Si vous avez constaté que des éléments personnels servent à usurper votre identité, DÉPOSEZ PLAINTE au commissariat de police ou à la gendarmerie la plus proche.

• Si vous êtes victime d’une usurpation de votre adresse de messagerie ou de tout autre compte, CHANGEZ IMMÉDIATEMENT VOS MOTS DE PASSE.

• Si vous avez reçu un message douteux sans y répondre, SIGNALEZ-LE À SIGNAL SPAM (Signal-spam.fr).

Vous pouvez également SIGNALER UNE ADRESSE DE SITE D’HAMEÇONNAGE À PHISHING INITIATIVE (Phishing-initiative.fr) qui en fera fermer l’accès.

Pour être conseillé en cas d’hameçonnage, contactez INFO ESCROQUERIES au 0 805 805 817 (numéro gratuit).

Sources:DGCCRF

Actuellement diverses escroqueries se diffusent en usurpant l'identité de la Direction générale des Finances publiques (DGFiP).

Fausses notifications de remboursement ou de fraude fiscale

Des courriels malveillants sont actuellement diffusés :

• soit pour promettre un faux remboursement suite à un prétendu bilan de votre situation fiscale ;
  

• soit, à l'inverse, pour exiger le paiement d'arriérés d'impôts en accusant le destinataire de fraude fiscale avec menace d'huissier, d'intervention des forces de l'ordre, de lourdes amendes ou encore de peine de prison.

Ces courriels peuvent être à l'entête de la direction générale des Finances publiques, du site impots.gouv.fr, du ministère des finances ou encore de l'Inspection Générale des Finances (IGF) et peuvent prendre la forme d'une notification jointe au message cherchant à imiter un courrier officiel (avec notamment un faux agent public, une fausse signature ou encore un faux tampon).

Ce sont évidemment des escroqueries : l'administration fiscale n'adresse jamais de courriels vous invitant à vous rendre sur des formulaires en ligne pour obtenir un remboursement sans vous connecter à votre espace authentifié ou pour vous notifier le résultat d'un éventuel examen de situation fiscale.

Soyez toujours attentifs aux adresses des courriels reçus : l'administration fiscale n'utilise que des adresses de courriels avec le domaine @dgfip.finances.gouv.fr. Ses sites internet ont des adresses avec le domaine .gouv.fr réservé à l'État.

Toute autre forme d'adresse est révélatrice d'une action malveillante.

Campagne de SMS frauduleux pour amende impayée

Des SMS circulent actuellement pour escroquer les usagers.
Il sont du type "AMENDES.GOUV : Veuillez noter que vous avez une amende de stationnement impayée. Pour éviter toute majoration, régularisez votre situation le plus rapidement possible en utilisant le lien ci-dessous ".

Soyez vigilants : la DGFiP n'adresse jamais de SMS pour défaut de paiement. De manière générale, ne cliquez pas sur les liens reçus dans des SMS vous signalant que vous devez régler une facture, une amende ou des impôts. En cas de doute, contacter le service concerné par un autre canal (via votre compte personnel, par courriel ou téléphone).

Arnaque au numéro surtaxé affiché sur internet

Certains sites internet renvoient vers des numéros surtaxés (en 0 899…ou 0891...) pour joindre nos centres des Finances publiques.

Ce sont des numéros frauduleux.

La DGFiP met tout en œuvre pour les faire fermer.

Pour obtenir des renseignements fiscaux pour les particuliers, les numéros à utiliser sont :

• soit des numéros de téléphone ordinaires d'appels locaux (en 01, 02, 03, 04 ou 05) qui sont ceux des centres des Finances publiques ;
  

• soit le numéro unique non surtaxé (prix d'un appel local) : 0 809 401 401.

Usurpation de l'identité de la DGFiP auprès des entreprises

Depuis la fin du mois de juin, des escroqueries par courriel avec parfois de faux formulaires en pièce jointe et usurpant les adresses électroniques de la DGFiP visent particulièrement les entreprises.

Nous vous invitons à être très vigilants quant au contenu des messages que vous recevez en étant notamment attentifs à tous les signes et détails qui peuvent révéler qu'il s'agit d'un message frauduleux : fautes d'orthographe ou de syntaxe, demandes d'informations détaillées sur l'entreprise ou de ses coordonnées bancaires, etc.

En cas de doute, ne répondez pas à ces messages s'ils ne proviennent pas de l'adresse électronique de votre service des impôt des entreprises (SIE) que vous pouvez retrouvez sur vos avis ou sur notre page contact.

La DGFiP a engagé des actions, notamment techniques et judiciaires, pour faire cesser ces fraudes.

Escroqueries aux faux ordres de virement (FOVI)

Les escroqueries aux faux ordres de virement visent particulièrement les entreprises, en poussant un salarié à effectuer un virement bancaire sur un compte frauduleux, en usurpant l'identité du véritable créancier.
Ces escroqueries sont réalisées par courrier, téléphone ou courriel.

Il existe plusieurs types de FOVI : la fraude au changement de RIB via une usurpation d'identité, la « fraude au président / ministre » et la fraude au « faux technicien informatique ».

Comment reconnaître ce type d'escroquerie ?

• L'interlocuteur est inhabituel ;

• La demande est inhabituelle dans son contenu (demande de virement à l'international, changement de coordonnées...) ;

• La forme de la demande est inhabituelle (incohérence, fautes d'orthographe ou de syntaxe, adresse de messagerie très proche de l'adresse habituelle mais néanmoins différente...).

Comment s'en prémunir ?

• Rompre la chaîne des échanges : la procédure du contre-appel est toujours efficace, en contactant l'interlocuteur habituel avec les coordonnées déjà connues ;

• Ne pas céder à la pression et à l'urgence invoquée ;

• Bloquer les coordonnées bancaires frauduleuses ;

• Identifier les paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires ;

• Instaurer des procédures de vérification complémentaires (pour les paiements internationaux notamment) ;

• Diffuser les alertes transmises par les fournisseurs ;

• Ne pas divulguer à l'extérieur des informations sur l'organisation de l'entreprise.

• Les comptes bancaires des fraudeurs sont souvent, soit domiciliés à l’étranger, soit hébergés en France auprès d’établissements financiers en ligne. A toutes fins utiles, vous pouvez visualiser dans quelle banque se situe le compte du fraudeur en tapant le numéro de l’IBAN sur le site de IBAN Calculator.

  SÉCURITÉ INFORMATIQUE : SOYEZ VIGILANTS !

  Renforcer la sécurité de votre espace particulier

  Si ce n’est pas déjà fait, pensez à renseigner et valider votre numéro de téléphone portable dans votre espace particulier (rubrique « Mon profil »).

  Grâce à cela, la procédure de renouvellement de votre mot de passe ou de récupération de votre identifiant en cas de perte sera sécurisée par l’envoi d’un code de validation par SMS. La saisie de ce code permettra de garantir que vous êtes bien l’auteur de la demande.

  Savoir identifier les techniques de fraudes

  Des courriels, SMS et appels téléphoniques frauduleux usurpant l'identité de l'administration et de ses agents ont été constatés par la direction générale des Finances publiques.

  Parmi les messages et appels frauduleux, les plus nombreux concernent :

  • les tentatives pour obtenir des documents concernant l'identification des fournisseurs et des clients, les factures non réglées et non échues, les références des contacts financiers...

  • les tentatives de fraude à la carte bancaire qui accompagnent la promesse d'une restitution d'impôts ;

  • les appels à des numéros surtaxés ;

  D'autres pratiques abusives récentes tentent de soustraire des informations aux usagers (faux recensement par exemple).

  Ne fournissez jamais d'informations privées après avoir reçu un courriel, un SMS ou un appel téléphonique

  Soyez extrêmement prudents et sachez que les services de la direction générale des Finances publiques ne demandent jamais de coordonnées bancaires, d'informations personnelles, de données d'identification des fournisseurs et des clients, d'informations sur les factures ou sur les références des contacts financiers ... par courriels ou téléphone.
  
  Dans votre intérêt, ne répondez jamais à ces sollicitations.
  

  Verifiez toujours les adresses électroniques

  Qu'il s'agisse de cette de l'expéditeur du message, d'une adresse courriel à laquelle on vous demande d'écrire ou de celle d'un lien contenu dans le message, examinez les avec attention.

  L'administraion fiscale :

  • utilise uniquement des adresses courriel dont le domaine (partie droite à partir de l'arobase) est exactement @dgfip.finances.gouv.fr
    

  • a uniquement des sites internet dont le domaine est celui réservé à l'État : .gouv.fr
    Exemples : https://www.impots.gouv.fr, https://cfspart.impots.gouv.fr, https://www.amendes.gouv.fr, etc.

  A contrario :

  • Un courriel marqué "DGFiP" envoyé depuis tout autre domaine est frauduleux.
    Exemples d'expéditeurs frauduleux :
    - Direction Générale des Finances Publiques <ne_pas_repondre.dgfip.finances.gouv.fr@milingserver.weebly.com>
    - Impôts<direction.generale.finances.publiques@mailer.fr>
    

  • Toute adresse de site ou lien dans le message dont l'adresse n'est pas en .gouv.fr cherche vraisemblablement à vous tromper.
    Exemple : https://tinyurl.com/57drs7p2

    Sources: Direction générale des Finances publiques (DGFiP)