Phishing : les Impôts tirent la sonnette d'alarme (MAJ)

Arnaud Devillard

01net

le 06/10/2009 à 12h00

8 réactions

envoyer
par mail

imprimer
l'article

Première publication le 5 octobre 2009

Le « phishing » qui promet une réduction d'impôts

Un e-mail censé provenir du ministère du Budget promet aux internautes un remboursement d'impôt. Il s'agit d'une arnaque de type hameçonnage.

Vous en rêvez, le ministère du Budget le fait : vous allez être remboursé de 178,80 euros sur vos impôts. C'est un courriel qui vous le dit. Mais pour obtenir cette somme, il faut cliquer sur un lien dans le message et remplir le formulaire qui s'affiche. Si vous ne l'avez pas déjà compris, sachez qu'il ne faut rien faire de tout cela !

Ce message est en effet une arnaque de type phishing (ou hameçonnage) actuellement en circulation. Plutôt bien réalisé, il arbore le logo « officiel » République française, semble provenir de la Direction générale des finances publiques, est signé Philippe Berger, conciliateur fiscal adjoint (avec signature manuscrite), et porte en bas de page un « copyright » ministère du Budget, des Comptes publics et de la Fonction publique.

Le texte annonce que « vous êtes admissible à recevoir un remboursement d'impôt ». Pour en bénéficier, vous devez seulement remplir un formulaire et attendre dix jours ouvrables que votre dossier soit traité.

Une arnaque globalement bien conçue

Une page imitant celles du site des impôts

agrandir la photo

Ledit formulaire est accessible par un lien qu'il vous suffit d'activer directement depuis l'e-mail. C'est là que réside le danger : ce lien vous amène à une page imitant celle du site impots.gouv.fr (voir image ci-contre). Vous devez y saisir votre nom, votre numéro de carte bancaire et votre code PIN.

Premier problème, l'adresse du site n'est pas sécurisée, en https, et est pour le moins fantaisiste (elle commence par une série de chiffres). Ensuite, on vous demande votre numéro de carte bancaire et le code que vous devez composer au guichet pour retirer de l'argent ! Autant aller vous jeter dans la gueule du loup...

L'internaute prudent aura aussi noté des maladresses de formulation dans le libellé de l'e-mail, qui trahissent une origine douteuse du message (« s'il vous plaît soumettre la demande de remboursement d'impôt et nous permettre... »). Mais dans l'ensemble, l'arnaque est plutôt bien conçue, soignée et, pour une fois, sans faute de français. Il est vrai que depuis quelques temps, les e-mails de phishing sont de plus en plus confondants de réalisme. D'où le danger.

Toujours les mêmes précautions à prendre

Une première vague d'hameçonnage aux couleurs du ministère du Budget a circulé à la fin du mois de septembre 2009, comme le révélait à l'époque le site spécialisé dans la sécurité informatique Zataz.com. La nouveauté, ici, réside dans la fabrication d'une fausse page du site des impôts.

Les précautions à prendre sont toujours les mêmes : ne pas cliquer sur un lien dans un courriel douteux, ne pas saisir de données personnelles et bancaires sur une page non sécurisée, toujours passer par la page d'accueil d'un site si vous voulez saisir de telles données et ne pas faire d'opérations administratives, bancaires ou autres directement depuis un e-mail. Le site d'information juridique Juritel décrit ici la marche à suivre pour détecter une arnaque de ce genre.

Ces dernières relèvent en tout cas du code pénal et peuvent être punies de cinq ans d'emprisonnement et de 375 000 euros d'amende.

Et si jamais vous vous tombez dans le panneau, sachez que vous pouvez avoir des problèmes pour vous faire rembourser par votre banque. En effet, dans ce genre d'arnaque, c'est vous qui, de votre plein gré, fournissez vos données bancaires. De plus, les banques ont pris l'habitude de communiquer et d'alerter leurs clients sur les dangers du phishing. Alors prudence.