En vue des fêtes de Noël, méfiez-vous des cadeaux trop beaux pour être vrais. Une tentative de phishing circule actuellement par mail en faisant croire aux Français que l'Etat veut rembourser un trop-perçu d'impôts.
Reprenant le logo de l'administration française et affichant en en-tête impots.gouv.fr, cet e-mail frauduleux affirme que la direction générale des finances publiques cherche à vous reverser des impôts indus. Toutefois, l'arnaque veut surtout vous amener à remplir un formulaire en ligne via un lien cliquable.
Pour les cybercriminels, l'idée est toujours la même : vous convaincre de donner des informations personnelles et vos coordonnées bancaires, le message expliquant notamment que le lien ne sera valable que quarante-huit heures. L'idée de cet hameçonnage étant de forcer son lecteur à agir dans l'urgence.
Révélée par Que Choisir, cette nouvelle arnaque se répand particulièrement durant les fêtes de fin d'année. Une période propice pour les escrocs qui tentent de séduire les Français souvent à la recherche des petits coups de pouces financiers qui permettraient de se faire plaisir.
Un e-mail très soigné et donc trompeur
Concrètement, l'e-mail envoyé est ici particulièrement trompeur, car les cyberescrocs derrière en ont soigné la forme. Il convient donc de rester vigilant. Néanmoins quelques signes permettent de comprendre rapidement qu'il s'agit d'une arnaque.
La première chose à savoir est que la direction générale des finances publiques ne procédera jamais ainsi si elle doit vous rembourser un trop-perçu. En cas de doute, rendez-vous par vous-même sur le site impots.gouv.fr. En tapant cet adresse internet sur la barre d'url de votre navigateur Web, et non pas en cliquant sur un lien qui pourrait amener vers un faux site. Puis, entrez dans votre espace particulier.
Dans la catégorie «documents», vous devriez trouver mention d'un remboursement et celui-ci est en général réalisé automatiquement par l'administration.
En outre - et ces conseils sont valables pour tout courriel de phishing - à la lecture d'un e-mails suspicieux vous pouvez passer votre souris sur le lien cliquable sans toutefois cliquer dessus. Apparaît alors l'adresse URL du site vers lequel vous allez être redirigé. Généralement, il s'agit d'un nom de domaine étrange ou qui n'a rien à voir avec les sites officiels.