nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Phishing : les Impôts tirent la sonnette d'alarme (MAJ)
Le ministère du Budget conseille aux internautes de ne pas répondre à l'e-mail en circulation promettant un remboursement d'impôt. Il leur demande aussi de le lui transmettre.
Mise ?our du 6 octobre 2009
Suite à l'apparition de courriers électroniques véhiculant un faux message de l'administration des impôts, le ministère du Budget monte au créneau. Il publie un communiqué ce 6 octobre pour alerter les internautes qu'il s'agit d'une arnaque de type « phishing ». « La direction générale des finances publiques, totalement étrangère à cet envoi, rappelle qu’en aucun cas elle ne fait des envois de ce type aux contribuables pour leur demander des informations. Par ailleurs, le numéro de carte bancaire n’est jamais exigé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt. » indique le communiqué. Il est donc fortement déconseillé de répondre à ce courriel.
Mais la Direction des Impôts va plus loin. Elle demande aux internautes de lui transmettre les e-mails frauduleux en question pour étayer « l'action judiciaire qu'[elle] entend engager. »
Première publication le 5 octobre 2009
Le « phishing » qui promet une réduction d'impôts
Un e-mail censé provenir du ministère du Budget promet aux internautes un remboursement d'impôt. Il s'agit d'une arnaque de type hameçonnage.
Vous en rêvez, le ministère du Budget le fait : vous allez être remboursé de 178,80 euros sur vos impôts. C'est un courriel qui vous le dit. Mais pour obtenir cette somme, il faut cliquer sur un lien dans le message et remplir le formulaire qui s'affiche. Si vous ne l'avez pas déjà compris, sachez qu'il ne faut rien faire de tout cela !
Ce message est en effet une arnaque de type phishing (ou hameçonnage) actuellement en circulation. Plutôt bien réalisé, il arbore le logo « officiel » République française, semble provenir de la Direction générale des finances publiques, est signé Philippe Berger, conciliateur fiscal adjoint (avec signature manuscrite), et porte en bas de page un « copyright » ministère du Budget, des Comptes publics et de la Fonction publique.
Le texte annonce que « vous êtes admissible à recevoir un remboursement d'impôt ». Pour en bénéficier, vous devez seulement remplir un formulaire et attendre dix jours ouvrables que votre dossier soit traité.
Une arnaque globalement bien conçue
agrandir la photo
Ledit formulaire est accessible par un lien qu'il vous suffit d'activer directement depuis l'e-mail. C'est là que réside le danger : ce lien vous amène à une page imitant celle du site impots.gouv.fr (voir image ci-contre). Vous devez y saisir votre nom, votre numéro de carte bancaire et votre code PIN.
Premier problème, l'adresse du site n'est pas sécurisée, en https, et est pour le moins fantaisiste (elle commence par une série de chiffres). Ensuite, on vous demande votre numéro de carte bancaire et le code que vous devez composer au guichet pour retirer de l'argent ! Autant aller vous jeter dans la gueule du loup...
L'internaute prudent aura aussi noté des maladresses de formulation dans le libellé de l'e-mail, qui trahissent une origine douteuse du message (« s'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre... »). Mais dans l'ensemble, l'arnaque est plutôt bien conçue, soignée et, pour une fois, sans faute de français. Il est vrai que depuis quelques temps, les e-mails de phishing sont de plus en plus confondants de réalisme. D'où le danger.
Toujours les mêmes précautions à prendre
Une première vague d'hameçonnage aux couleurs du ministère du Budget a circulé à la fin du mois de septembre 2009, comme le révélait à l'époque le site spécialisé dans la sécurité informatique Zataz.com. La nouveauté, ici, réside dans la fabrication d'une fausse page du site des impôts.
Les précautions à prendre sont toujours les mêmes : ne pas cliquer sur un lien dans un courriel douteux, ne pas saisir de données personnelles et bancaires sur une page non sécurisée, toujours passer par la page d'accueil d'un site si vous voulez saisir de telles données et ne pas faire d'opérations administratives, bancaires ou autres directement depuis un e-mail. Le site d'information juridique Juritel décrit ici la marche à suivre pour détecter une arnaque de ce genre.
Ces dernières relèvent en tout cas du code pénal et peuvent être punies de cinq ans d'emprisonnement et de 375 000 euros d'amende.
Et si jamais vous vous tombez dans le panneau, sachez que vous pouvez avoir des problèmes pour vous faire rembourser par votre banque. En effet, dans ce genre d'arnaque, c'est vous qui, de votre plein gré, fournissez vos données bancaires. De plus, les banques ont pris l'habitude de communiquer et d'alerter leurs clients sur les dangers du phishing. Alors prudence.
Actu précédente
Actu Suivante
Avis sur « Phishing : les Impôts tirent la sonnette d'alarme (MAJ)»
pishing
de
bopap
, posté le 06 octobre 2009 à 08h53
si vous utilisez un navigateur a jour comme FF vous n'arriverez pas sur la page d'hameçonnage je viens d'en faire l'expérience avec un mail en anglais
alerter le modérateur
Idem
de
IEIEIEIEIEIEIE
, posté le 07 octobre 2009 à 11h01
pareil avec IE8 , hier un site a été bloqué pour raison de hameçonnage lors de ma navigation (en fait une page en pop-up qui s est ouverte sans que je clique nulle part). merci IE
alerter le modérateur
UN PARMI D AUTRE
de
78965422
, posté le 06 octobre 2009 à 10h04
Faudrait peut etre penser a celles ou ceux qui laisse passer ce genre de site frauduleux IL SERAI TEMPS DE PENSER AUX FAI ET AUTRES SERVICE INFORMATIQUES SOIS DISANT QUI PROTEGE LES DONNEES PERSOS EXC.............aucun site n'est proteger....Je pense a trier mon personnel pour éviter tout cela......
alerter le modérateur
lol ?
de
Sid3way
, posté le 06 octobre 2009 à 14h53
"SERAI TEMPS DE PENSER AUX FAI ET AUTRES SERVICE INFORMATIQUES SOIS DISANT QUI PROTEGE LES DONNEES PERSOS EXC"
Tes données perso, tu en es le seul garant, sache le.
"aucun site n'est proteger"
C'est pas le site qui as besoin de protection.
"Je pense a trier mon personnel pour éviter tout cela...... "
Mais encore ?
Tes données perso, tu en es le seul garant, sache le.
"aucun site n'est proteger"
C'est pas le site qui as besoin de protection.
"Je pense a trier mon personnel pour éviter tout cela...... "
Mais encore ?
alerter le modérateur
aucun site est protegé
de
khalildu91
, posté le 06 octobre 2009 à 15h55
... et le cadena en bas, il est là pour faire jolie ?
alerter le modérateur
La suite ?
de
darshounet
, posté le 07 octobre 2009 à 02h09
Ca va être marrant avec les e-mail HADOPI et LOPPSI !!!
^^
Vive les hacking ^^
_______________________
http://hadopi.over-blog.com/
^^
Vive les hacking ^^
_______________________
http://hadopi.over-blog.com/
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
