En quoi consiste l’hameçonnage ou escroquerie en ligne ?
Si le site des impôts n’est pas le seul à être piraté, il l’est souvent. Les escrocs en ligne copient même l’en-tête de ce site officiel de la meilleure des manières. Facile d’être trompé quand on ne se méfie pas.
En ce moment, un email est envoyé aux contribuables leur annonçant qu’ils ont versé trop d’argent aux impôts et qu’ils vont être remboursés. Pour cela, le faux mail des impôts leur demande de remplir un questionnaire, mentionnant leur identité et d’autres données personnelles, avant de les renvoyer sur un autre lien où il faudrait renseigner leurs coordonnées de carte bancaire.
Heureusement, beaucoup de français ne sont pas dupes, mais chaque année, d’autres, de bonne foi, communiquent des données personnelles qui seront vendues et exploitées mais aussi leurs coordonnées bancaires. Les personnes piégées pouvant s’attendre à ce que leur compte soit vidé ou tout au moins que des sommes soient ponctionnées.
Il est évident que le phishing (que l’on lit fishing pour « pêcher ») mérite bien sa traduction d’hameçonnage ; soit le fait d’appâter le poisson avec quelque chose qu’il attend. Dans le cas présent une rentrée d’argent, surtout en période de fin d’année qui se révèle difficile pour beaucoup de français. Comment faire pour démêler le vrai du faux, en la matière ? Car il peut arriver que l’on soit réellement contacté par le centre des impôts.
Comment se protéger et repérer les arnaques ?
Tout d’abord, il faut regarder l’adresse d’expéditeur. Dans l’arnaque qui sévit sur le territoire depuis plusieurs jours, elle se termine par « student.ksu.edfu.sa ». Nous sommes donc loin de l’adresse mail normale du fisc. Ensuite, si l’organisme a votre adresse mail, il y a de grandes chances qu’il connaisse déjà votre nom et vos coordonnées, la méfiance est donc de mise quand ce genre de renseignement est demandé.
Enfin, avec la dématérialisation, mais aussi la mensualisation avec le prélèvement à la source par exemple, quasiment toute la population a déjà dû renseigner ses coordonnées bancaires. Votre RIB et le numéro IBAN ont été saisies de façon sécurisée, sur le vrai site des impôts (Impots.gouv.fr), pour être prélevé à la date d’échéance, de façon automatique ou avec un échéancier. Quand le fisc doit de l’argent, le mail est purement informatif et annonce le remboursement sur lesdites coordonnées bancaires.
Attention, les arnaques sont de plus en plus évoluées, puisque mis à part l’adresse d’expéditeur, le mail envoyé ressemble trait pour trait à ceux des impôts. Quelquefois, simplement le fait de cliquer sur le lien pour l’ouvrir peut générer un virus dans l’ordinateur, voire pire.
Pourtant, confrontés à des actions de retraits sur leur compte bancaire, les français n’ont souvent que peu de recours. Même s’ils font opposition, la banque peut leur refuser le remboursement des sommes prélevées en invoquant la négligence. Une double injustice, mais une réponse souvent donnée par les établissements bancaires pour ne pas répondre aux centaines de plaintes qu’ils peuvent recevoir en la matière.