Des fraudeurs se font passer pour les services des impôts sur internet

La direction générale des finances publiques a mis en garde mardi contre des fraudeurs qui tentent d'extorquer des numéros de cartes bancaires aux contribuables en se faisant passer pour les services des impôts.

La direction générale des finances publiques (DGFIP) a mis en garde mardi contre des fraudeurs qui tentent d'extorquer des numéros de cartes bancaires aux contribuables en se faisant passer pour les services des impôts. Selon une technique baptisée "phishing", ces fraudeurs envoient des courriers électroniques utilisant la signature de l'administration fiscale et à entête du ministère du Budget, détaille le ministère dans un communiqué. Ces courriers demandent aux contribuables de renvoyer leurs nom, adresse, date de naissance, numéro de téléphone ainsi qu'un numéro de carte bancaire, en faisant croire à un remboursement d'impôt.

"Totalement étrangère à cet envoi", l'administration fiscale "incite fortement" les usagers à ne pas répondre à ces messages et rappelle que le numéro de carte bancaire n'est jamais exigé pour le paiement d'un impôt ou le remboursement d'un crédit d'impôt. La DGFIP invite également les usagers à lui transmettre ces courriels, "afin d'appuyer" l'action judiciaire qu'elle entend engager, puis de supprimer ce message. La tentative d'escroquerie a commencé à "la fin de la semaine dernière" et son ampleur ne serait "a priori" pas considérable, a-t-on indiqué au ministère du Budget. Aucune évaluation du nombre de personnes concernées par cette fraude n'était disponible. Lundi, la Caisse nationale d'allocations familiales (Cnaf) avait mis en garde contre une tentative de fraude similaire. Un faux courriel invitait des allocataires à communiquer leur numéro de carte bancaire afin de bénéficier d'un versement de la Caisse d'allocations familiales (Caf).

Ces attaques de "phishing" sont très régulières, notamment dans le secteur bancaire, et les faux mails souvent faciles à détecter car ils sont souvent écrits dans un français approximatif et truffés de fautes d'orthographe. En juin, des clients de la Caisse d'Epargne et du CIC avaient ainsi reçu de faux courriels visant à leur extorquer le code confidentiel permettant d'accéder à leur compte. En avril, le site de socialisation sur internet Facebook avait indiqué que plusieurs de ses membres avaient été la cible d'une tentative de "phishing" visant à leur extorquer leur mot de passe.

Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le "phishing" est une escroquerie difficile à sanctionner parce que ses auteurs sont généralement domiciliés à l'étranger, dans des pays où il est difficile de les atteindre.