Attention aux messages frauduleux usurpant les impôts

Publié le 17 mai 2015 par Jean Féret

Dans cet article, en cliquant sur les images, vous ouvrez une image de la copie d’écran du site frauduleux. Cette image est stockée sur ce blog. Vous n’êtes pas entraînés sur le site dont il est question.

Message phishingAujourd’hui, le « dimanche de l’Ascension », j’ai reçu un message des impôts qui m’avertit qu’ils me doivent de l’argent et que je dois me signaler dans les 10 jours.
C’est déjà pas crédible, les impôts ne travaillent pas le dimanche, à l’issue d’un WE de 4 jours.
Mais admettons que je me laisse faire.
Je relis une seconde fois TOUT le message. L’expéditeur est service@free.fr. Là, c’est impossible que ce soit les impôts.

Mais admettons que je n’y fasse pas attention.

Site phishing p1En glissant le curseur de la souris sur le lien dans le texte du message, on voit dans la barre de statut du navigateur qu’on partirait, si on clique, vers un site dont l’adresse est: https://recouv-telepaiments.com

C’est pas crédible du tout. Une adresse aussi différente de celle des impôts, et avec une faute d’orthographe!
Plus fort encore, la page qui ressemble quand même furieusement à celle des impôts en ligne a des onglets qui ne fonctionnent pas. Tous les liens vers le cadastre ou le paiement d’amendes en ligne, par exemple, sont inactifs.

Mais admettons que je me laisse faire. Je rentre mes coordonnées et je presse le bouton « Valider ».

Site phishing p2J’arrive alors dans une seconde page, toujours sur un site dont l’adresse (que je vois dans la barre d’adresse du navigateur) n’est pas en impots.gouv.fr, qui me demande mes coordonnées bancaires pour procéder au virement du remboursement promis. Sachant que la page précédente me demandait le mot de passe.

C’est là que réside l’escroquerie.

L’usurpateur dispose de mes coordonnées bancaires. S’il n’arrivera probablement pas à prélever de l’argent sur mon compte via Internet, il peut utiliser les coordonnées que je viens de saisir pour procéder à des achats sur Internet, en usurpant mon identité bancaire après avoir usurpé celle des impôts.

VIGILANCE: aucune personne honnête ne vous demandera un numéro de carte bancaire pour vous promettre un virement.

Les indices de la fraude sont ici:

  • L’adresse d’email de l’expéditeur, la date de l’envoi, le message est classé « spam »
  • l’usage de mon adresse « mairie » et pas mon adresse personnelle, celle que j’ai donnée aux impôts
  • l’adresse du site où le lien dans le message vous entraîne
  • les liens non fonctionnels dans la page du site qui vous questionne
  • l’absence de références personnelles telles qu’un numéro de contribuable dans ce cas.
  • le recours à une carte bancaire pour la destination d’un virement des impôts

En allant un peu plus loin, la recherche du numéro de formulaire N37422993 montre que de nombreux internautes ont déjà signalé que c’est une usurpation.

Enfin, en cherchant le « whois » de ce nom de domaine, on trouve que son propriétaire ne veut pas laisser connaître qui il est et d’où il vient. Les impôts, les vrais, ne se cachent pas. C’est d’ailleurs pour cela que ma messagerie a classé ce message dans les « spams ».

A propos Jean Féret

mel: jean.feret @ mennecy.net ... tel: 06 74 09 27 07
Cet article a été publié dans autres, Mennecy. Ajoutez ce permalien à vos favoris.