cybermalveillance.gouv.fr constate « tout au long de l'année de multiples campagnes d'hameçonnage aux couleurs de la Direction générale des Finances publiques ». En 2024, ces tentatives frauduleuses font leur retour en force avec une promesse particulièrement alléchante : celle de recevoir un remboursement d'une partie de vos impôts.
Le piège du faux remboursement d'impôt
À première vue, rien ne semble suspect dans ces emails frauduleux. L'en-tête reprend parfaitement les codes officiels de la Direction Générale des Finances Publiques. Le ton, l'orthographe et la syntaxe imitent fidèlement les messages légitimes des services de l'État.
Le message annonce généralement un remboursement suite à un « recalcul de votre situation fiscale » ou à « l'application d'un nouveau dispositif ». Un bouton coloré vous invite alors à « récupérer votre remboursement » ou à « finaliser votre dossier ».
Ce bouton constitue le cœur du piège : il redirige vers un site malveillant conçu pour ressembler trait pour trait au portail officiel impots.gouv.fr. Sur ce faux site, vous êtes invité à renseigner vos informations personnelles et, surtout, vos coordonnées bancaires pour « recevoir votre dû ».
La DGFIP rappelle fermement qu'elle « n'adresse jamais de courriels vous invitant à vous rendre sur des formulaires en ligne pour obtenir un remboursement sans vous connecter à votre espace authentifié ».
Les conséquences dramatiques du vol de données bancaires
En saisissant leurs informations bancaires sur ces faux sites, les victimes s'exposent à un risque majeur. Leurs coordonnées sont immédiatement dérobées par les cybercriminels qui les exploitent de multiples façons.
L'usage le plus direct consiste à détourner de l'argent directement depuis le compte bancaire de la victime. Les fraudeurs effectuent des virements, des achats en ligne ou créent de faux prélèvements pour vider progressivement les comptes.
Ces données sont également revendues sur le dark web à d'autres malfaiteurs. Cette revente multiplie les chances de voir vos informations utilisées pour des fraudes répétées, plongeant les victimes dans un véritable cauchemar administratif et financier.
Identifier les signaux d'alarme du phishing fiscal
La première ligne de défense consiste à vérifier systématiquement l’adresse de l'expéditeur. L'administration fiscale utilise exclusivement « des adresses de courriels avec le domaine @dgfip.finances.gouv.fr ». Toute autre extension, même proche visuellement comme « @dgfip-impots.fr », révèle une tentative de fraude.
La DGFIP précise qu' « en cas réel de contrôle fiscal, elle adresse un courrier papier avec accusé de réception et jamais une telle notification par messagerie ».
Ensuite, examinez attentivement le contenu du message. Malgré les progrès des cybercriminels, certains indices persistent : formulations inhabituelles, urgence artificielle ou promesses de remboursement trop alléchantes. L'administration fiscale respecte toujours des procédures strictes pour les remboursements.
Adopter les bons réflexes de protection
Face à un email suspect prétendant provenir de l'administration fiscale, ne cliquez jamais sur les liens contenus dans le message. Cette règle s'applique même si le message semble parfaitement authentique.
cybermalveillance.gouv.fr recommande : « Si effectivement une action est requise de votre part vis-à-vis de l'administration fiscale, vous retrouverez cette information dans votre espace privé sur le site www.impots.gouv.fr ».
Pour vérifier une information fiscale, rendez-vous toujours directement sur impots.gouv.fr en tapant l'adresse dans votre navigateur. Connectez-vous ensuite à votre espace personnel sécurisé pour consulter votre situation réelle.
En cas de doute sur l'authenticité d'un message, contactez directement le service des impôts par téléphone au numéro non surtaxé 0 809 401 40 ou copiez-collez le lien sur cybersecurite.orange.fr pour vérifier gratuitement sa fiabilité.
Maintenir la confiance dans les services numériques officiels
Ces tentatives d'hameçonnage ne doivent pas vous dissuader d'utiliser les véritables services numériques de l'administration fiscale. La DGFIP a récemment renforcé la sécurité avec un code d'authentification à double facteur pour protéger vos données.
Votre espace personnel sur impots.gouv.fr reste un outil sûr et pratique pour gérer vos obligations fiscales. L'administration continue d'améliorer la sécurité de ses plateformes tout en simplifiant les démarches des contribuables
Mais la vigilance de chacun reste le meilleur rempart pour faire face aux cyberattaques.
Testez vos connaissances en Cybersécurité !
Nos spécialistes vous ont concocté un quizz inédit pour tester rapidement vos connaissances, et vous faire progresser.
C'est parti ? Jouer au quiz ici !