phishing-impots-prelevement-a-la-source

Prélèvement à la source : prenez garde aux tentatives de phishing par email

#Sécurité 09.01.2019 2min

Chaque jour, les internautes sont soumis à de nouvelles menaces destinées à leur soutirer de l’argent ou des données personnelles. Le prélèvement à la source par exemple, entré en vigueur le 1er janvier 2019, est l’occasion d’une nouvelle campagne de phishing (ou hameçonnage). Des contribuables ont reçu des emails frauduleux faisant faire valoir leur droit au remboursement d’un crédit d’impôt suite à la réforme fiscale.

Le phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’usurper l’identité d’une entreprise ou d’un particulier. Les cybercriminels poussent les internautes à révéler mots de passe, des numéros de carte de crédit ou encore de compte bancaire. Le ministère de l’Economie précise que cette escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet.

L’email, cause majeure de cyberattaques

D’après une étude réalisée par Intel, 97% des utilisateurs d’ordinateurs ne savent pas comment identifier des emails de phishing. Pourtant, les arnaques par emails sont extrêmement répandues. Et le phénomène continue de prendre de l’ampleur. « Nous le constatons depuis le début de l’année 2018, l’activité d’attaques de phishing est en nette augmentation. Rien que sur le mois de février, nous avons bloqué 3 fois plus d’attaques de phishing que les plus grosses vagues d’attaques identifiées en 2017 », a-t-on relevé chez Vade Secure l’année dernière.

Début janvier 2019, un certain nombre de contribuables ont signalé à l’administration française avoir reçu des courriels se présentant comme des messages provenant de la Direction générale des Finances publiques (DGFiP) ou du ministère des Finances.

Le prélèvement à la source comme base de la fraude

Les hackers ont profité de l’agitation autour de l’instauration du prélèvement à la source pour agir et lancer une campagne de phishing. « Le message est à entête ou à la signature de la Direction générale des Finances publiques ou du ministère des Finances et des comptes publics. L’émetteur se fait passer pour la DGFiP. Il informe l’usager qu’il a droit à un remboursement de crédit d’impôt suite à la mise en place et au calcul de son impôt. L’émetteur du courriel invite le destinataire à cliquer sur un lien pour accéder à son dossier personnel », a indiqué la Direction Régionale des Finances publiques (DRFip) de PACA.

La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) rappelle que les centres des impôts, les banques ou les organismes sociaux (CAF, mutuelles, etc) n’envoient jamais de courrier électronique pour demander des informations personnelles ou confidentielles.

L’objectif de ces courriers frauduleux « est de tromper les usagers », a indiqué la DRFip. « Il leur est demandé de fournir des informations personnelles, notamment un numéro de carte bancaire, un mot de passe, une identité complète. Il s’agit de courriels contenant un lien piégé, dans le but d’obtenir des informations personnelles depuis le poste du destinataire ».