Cet article a été publié il y a 5 ans, il est donc possible qu'il ne soit plus à jour.
La DGFiP vient de rappeler par communiqué de presse, les mesures de vigilances à suivre afin d’éviter les arnaques aux impôts (actualité impots.gouv.fr du 20 août 2019).
3 arnaques classiques
La DGFiP est fréquemment alertée au sujet d’arnaques prenant la forme d’emails, de SMS ou d’appels téléphoniques usurpant l’identité de ses agents. L’administration fiscale a relevé 3 pratiques rencontrées régulièrement :
- Les tentatives de fraude à la carte bancaire
- Les appels vers des numéros surtaxés
- Le piratage d’adresses emails.
En cas de réception de ce type de messages ou si un contribuable est victime de ce type d’arnaque, la DGFiP conseille de le signaler :
- soit sur le site internet-signalement.gouv.fr
- soit via le numéro vert gratuit mis en place par le Gouvernement : 0 805 805 817.
Les fraudes à la carte bancaire (le phishing)
L’arnaque à la carte bancaire consiste via un email promettant un remboursement d’impôt, à réclamer au contribuable son numéro de carte bancaire. La DGFiP rappelle qu’elle ne demande jamais ce numéro, ni pour le paiement d’un impôt ni pour le remboursement d’un crédit d’impôt.
Il est conseillé de ne jamais transmettre un numéro de carte bancaire et de supprimer directement ce type de message de sa boîte email. La DGFiP donne des exemples de mails frauduleux à partir du lien suivant : https://www.impots.gouv.fr/portail/securite-informatique-soyez-vigilants
Lire aussi : Sécurité informatique : soyez vigilants ! | impots.gouv.fr
Renforcer la sécurité de votre espace particulierSi ce n?est pas déjà fait, pensez à renseigner et valider votre numéro de téléphone portable dans votre espace
Les appels vers des numéros surtaxés (le vishing)
Une autre arnaque consiste à demander à l’usager d’appeler un numéro de téléphone surtaxé (5 € la minute) sous le prétexte de régler une anomalie dans son dossier fiscal. La DGFiP rappelle qu’elle ne procède jamais ainsi. Elle conseille de ne jamais donner suite à ce type d'appel.
D’autres appels ont pour objectif de récupérer le numéro fiscal du contribuable en lui faisant croire par exemple, que l’appel vient d’un agent du ministère de l’Écologie souhaitant lui faire bénéficier d’une chaudière gratuite.
Le piratage d’adresses mail
La DGFiP a repéré de nombreuses arnaques d’hackers récupérant l’adresse email des contribuables et le mot de passe de la boîte mail. Cette adresse permet ensuite de se connecter à l’espace personnel du contribuable sur impots.gouv.fr après réinitialisation du mot de passe.
La DGFiP a agi en sécurisant le mois dernier 2.000 comptes. Pour davantage sécuriser ces comptes, plusieurs pistes sont envisagées.
Extrait communiqué de presse DGFiP du 20 août 2019
Dans un souci permanent de mise à jour des normes de sécurité, des évolutions respectant les normes européennes et le règlement général sur la protection des données (RGPD) sont d'ores et déjà prévues, comme l'ajout d'une question secrète supplémentaire dès la fin du mois d'août, ou envisagées, comme l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE pour mieux sécuriser les achats sur internet.
Néanmoins, la sécurisation de votre adresse mail reste indispensable. Pour cela, consultez le guide des bonnes pratiques de l'ANSSI (Agence Nationale des systèmes de sécurité informatique) : https://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-debase/