Impôts 2025: attention, ce SMS envoyé aux contribuables est une arnaque
Une personne présente l'enveloppe contenant la déclaration d'impôts envoyée aux contribuables, le 10 avril 2014 à Lille (photo d'illustration). - AFP PHOTO PHILIPPE HUGUEN
Le jeudi 10 avril prochain, vous allez faire la déclaration de vos revenus de l'année 2024. Une actualité qui touche le plus grand nombre. C'est dans ce type de contexte que les hackers en profitent pour vous piéger.
Vous avez peut-être reçu ces derniers jours un SMS vous invitant à vous connecter sur votre compte des impôts pour déclarer vos transactions en cryptomonnaies.
Le message fait croire qu'il provient de la direction générale des Finances publiques (DGFiP), mais c'est une arnaque.
Un site reproduit à l'identique
"[Impots.gouv] Des transactions cypto ont été détectées sur vos comptes. Déclarez-les pour éviter une majoration de 40%", est-il écrit dans le SMS, comme le révèle TF1 Info.
Par ce message, les arnaqueurs surfent ainsi sur l'actualité de la déclaration des revenus et sur la tendance des cryptomonnaies, dont les plus-values sont soumises à l'impôt.
Le message est accompagné d'un lien qui renvoie vers un site reprenant tous les codes de la plateforme officielle des impôts. Vous êtes alors invités à vous connecter en inscrivant votre nom, prénom et numéro de téléphone.
Une fois que vous avez payé, la somme arrivera dans la poche des hackers et non dans la caisse des Finances publiques. Mais vous ne vous en rendrez pas compte tout de suite.
Quels conseils?
Actuellement, "diverses escroqueries se diffusent en usurpant l'identité de la direction générale des Finances publiques. De manière générale, ne cliquez pas sur les liens reçus dans des SMS vous signalant que vous devez régler une facture, une amende ou des impôts", prévient la DGFiP sur son site.
Face à ce type d'arnaque, il est également important de bien regarder le nom de domaine du site avant de payer quoi que ce soit. En effet, "l'URL est très semblable à celle du site officiel", assure à RMC Conso Damien Bancal, spécialiste de la cyberintelligence, sur son site Zataz. Les arnaqueurs ont ainsi utilisé "-gouv-fr.com" et non pas "gouv.fr", comme tous les sites officiels de l'État.
Pour autant, "elle peut comporter de légères différences comme la ponctuation, des caractères qui sont ajoutés ou l'orthographe qui est modifiée. Donc, vérifiez l'URL du site et assurez vous que l’adresse commence par 'https://', garantissant une connexion sécurisée", explique-t-il.
Concernant le visuel du site, il faut être vigilant sur les fautes d'orthographe dans les textes et les éléments qui ne chargent pas visuellement sur la page.
Enfin, dernière recommandation, il est conseillé de signaler tout site suspect sur la plateforme française Pharos dédiée à la lutte contre les cybermalveillances. "Ces signalements permettent aux enquêteurs de fermer rapidement les sites frauduleux et de limiter leur impact", selon Damien Bancal. Il est aussi important d'alerter l'institution ou l'entreprise concernée par l'arnaque.