La campagne déclarative de l’impôt sur le revenu 2023 est terminée. Certains ménages ont obtenu un remboursement du trop-perçu de la part de Bercy, tandis que d’autres doivent payer leur restant dû. Mais attention : les pirates en ont profité pour lancer une nouvelle campagne de phishing très bien menée.
Alerte arnaque : un faux remboursement d’impôt
Un mail annonçant un remboursement d’impôt
Selon nos informations, une nouvelle campagne de phishing est en cours en France. Elle cible les contribuables… et usurpe l’identité de la Direction Générale des Finances Publiques (DGFiP). Comme souvent, c’est par mail que l’arnaque est lancée.
Un mail est envoyé aux potentielles victimes déclarant qu’un nouveau calcul a été effectué par la DGFiP et qu’elles sont éligibles à un remboursement d’impôt. Très précisément, c’est « après réévaluation fiscale et processus algorithmique de notre système suite aux opérations de régularisation de la DGFIP sur vos prélèvements bancaires » que ce remboursement d'impôt aurait été débloqué. Ce que cette phrase signifie reste un mystère.
Un lien dangereux qui se fait passer pour le site des impôts
Sans surprise, le mail inclut un lien, un soi-disant « formulaire de remboursement ». Il ne faut pas cliquer dessus, car c’est évidemment une arnaque. Pour commencer, Bercy ne demande pas de remplir un « formulaire de remboursement » pour que soit remboursé le trop-perçu. L’administration fiscale a déjà toutes les données en main et les autorisations, le remboursement est automatique.
Mais, surtout, le lien renvoie vers un faux site se faisant passer pour le site officiel impot.gouv.fr. L’arnaque est subtile, mais identifiable avec l’adresse url. Alors que l’adresse officielle du site des impôts est https://www.impots.gouv.fr/accueil, l’adresse vers laquelle renvoie le lien est « gouv-impots.myvnc.com ».
L’objectif des pirates est bien évidemment de récupérer le numéro fiscal et le mot de passe des contribuables, ce qui leur permettra par la suite de se connecter au véritable site des impôts et de voler les coordonnées personnelles et bancaires.
L’intelligence artificielle est de la partie
On notera, par ailleurs, que l’intelligence artificielle est désormais très utilisée par les pirates. Le mail envoyé aux potentielles victimes comme le faux site Internet ne comportent pas de fautes d’orthographe.
Néanmoins, ce n’est pas parfait. « En second lieu, nous avons l’honneur de vous faire tenir ci-joint le montant perceptible par votre personne » n’est pas ce qu’on pourrait définir comme du « bon français ». Mais l’absence de fautes rend le mail très dangereux : par inattention, certains internautes pourraient bien tomber dans le panneau.