- depuis quelques jours, les internautes français reçoivent un curieux message électronique. Le courrier, accompagné d'un formulaire, prétend rembourser les contribuables d'un trop-perçu d'impôts de 178, 25 euros. Il invite les destinataires à communiquer des informations personnelles, tel que leur nom et leur numéro de carte bancaire pour les recréditer de la somme «sous trois à six jours».
Certes, le libellé est écrit en mauvais français et présente quelques fautes de syntaxe. Et l'adresse du ministère du Budget, situé d'après le pirate dans «le le arrondissement», et non dans le XIIe, renvoie vers une boîte postale écrite à l'américaine «P.O. box». Mais il renvoie vers le site officiel
www.impots.gouv.fr, un leurre destiné à faire croire à l'internaute qu'il a bien renvoyé ses informations à l'administration fiscale. Entretemps, le ou les auteurs de la tentative d'escroquerie aura récupéré les informations bancaires.
La direction générale des impôts a lancé ce jeudi un avertissement sur son site internet. «Nous vous informons que la direction générale des finances publiques est totalement étrangère à cet envoi, qui porte gravement atteinte à son image, et qu’en aucun cas, le numéro de carte bancaire n’est exigé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt», déclare la mise en garde. «D’un point de vue général, nous vous recommandons de ne jamais communiquer par courrier électronique de données personnelles et surtout pas votre numéro de carte bancaire», ajoute le texte.
Des listes de destinataires générées par hasard
Comment les contribuables ont-ils été sélectionnés par le pirate ? Selon nos informations, les serveurs de la télédéclaration ne témoignent pas d'une intrusion. «Le ou les hackers ont pu générer des listes de mail au hasard, estime un spécialiste.
C'est la première fois que Bercy est victime de ce type de fraude appelée «phishing» (NDLR : technique utilisée par les escrocs en ligne visant à usurper l'identité d'une personne ou d'une entité connue). «Par le passé, l'adresse impots.gouv a déjà été détournée, à des fins commerciales par des gens qui vendaient diverses choses», confie un fonctionnaire du ministère. «Mais c'était assez bénin et sans grande conséquence autre que d'écorner notre image. Là, on est face à un problème d'un ordre bien différent...»
Pourtant, à la mission communication, on minore le problème: «Nous avons été alertés par deux ou trois contribuables, qui ne se sont pas laissés prendre, affirme-t-on. Pour le moment, on ne peut pas connaître l'ampleur, il faut attendre les remontées des gens contactés».
Tous les articles de la rubrique leparisien.fr