« Alerte DGFIP » : cette campagne de vol de données fiscales par SMS menace pour l’heure les contribuables pour les impôts 2023. Explications.
« C’est la première fois que l’on voit ce type d’arnaque » !
Le phishing, qui était autrefois principalement associé aux e-mails, a évolué vers une nouvelle forme appelée « smishing« . Cette technique consiste à envoyer des SMS pour attirer la victime vers un site frauduleux dans le but de lui extorquer des informations.
Les aigrefins ont aujourd’hui fait preuve d’innovation et ne se contentent plus simplement de collecter des données.
Ils ont des scénarios lucratifs en tête genre la manipulation des coordonnées bancaires, la falsification de déclarations pour obtenir des remboursements de crédits d’impôts, ainsi que la revente de leurs gains à d’autres criminels qui débordent toujours d’imagination, Peut-on lire dans Le Parisien.
« C’est la première fois que l’on voit un message laconique qui vise plutôt à prendre le contrôle du compte pour des malversations », affirme auprès du quotidien francilien, Jean-Jacques Latour, responsable expertise à cybermalveillance.gouv.fr.
« Alerte DGFIP » : Méfiez-vous de cette campagne de vol de données fiscales par SMS qui menace les contribuables pour les impôts 2023
Alors que la période de déclaration des revenus 2022 touche bientôt à sa fin (outre la déclaration papier qui a pris fin ce 22 mai 2023 à 23h59), une nouvelle campagne d’arnaque aux données fiscales connaît une recrudescence depuis une semaine.
Les victimes reçoivent un SMS provenant d’un numéro commençant par « 06 » se faisant passer pour la DGFiP.
Le message contient un lien vers un site malveillant et insiste sur l’urgence en indiquant : « Alerte DGFIP : Pour des raisons de sécurité, veuillez confirmer votre numéro de téléphone mobile avant le 27/05/23. Rendez-vous directement sur « Impots-2023 ». com ».
Le site frauduleux imite parfaitement les couleurs et la charte graphique du site officiel des impôts, créant ainsi un semblant de légitime.
Profitant de cette « période de l’année en pleine campagne de déclarations où on échange le plus avec l’administration fiscale », cette plateforme frauduleuse commence par demander votre numéro fiscal à 13 chiffres, suivi de votre mot de passe.
Après avoir recueilli ces données fiscales, les malandrins vont plus loin en vous demandant de saisir les informations manquantes (numéro de téléphone, et étonnamment votre code régional à deux chiffres).
Une fois la « vérification » confirmée, la page redirige aussitôt vers le site officiel des impôts où, ironiquement, un message d’alerte met en garde contre les tentatives d’arnaque aux faux remboursements.