Archives

Attention aux escroqueries

 
Attention aux escroqueries

De nombreuses tentatives d'escroquerie ou courriers électroniques frauduleux visant les usagers particuliers ou professionnels été signalés aux services des finances publiques :

Elles ont lieu, d’une manière générale, par courrier, messagerie ou par téléphone. Des personnes usurpant le titre et la qualité d’agent des finances publiques, ou d'huissier de justice, ou bien se présentant comme mandatées par l’administration, demandent à des usagers des versements d'argent, de manière insistante et avec un caractère d’urgence et/ou de menace. Parmi les courriels et appels frauduleux, les plus nombreux concernent les tentatives de fraude à la carte bancaire qui accompagnent la promesse d'une restitution d'impôts ou des appels à des numéros surtaxés.

D'autres pratiques abusives récentes tentent de soustraire des informations aux usagers.
 Notamment pour les entreprises : le transfert du fichier des fournisseurs

Comment les identifier :

Sur la messagerie :

  • la présence d'une pièce jointe ou d'un lien hypertexte : le but est que la victime clique sur un lien qui déclencher l'exécution automatique de programmes qui récupèrent des données (carnet d'adresses, fichiers...) ou qui prennent le contrôle de l'ordinateur. Certains programmes tentent ensuite de se propager sur le réseau informatique et d'accèder à toutes les ressources disponibles à partir du poste infecté pour contaminer l'ensemble du système d'information et capter des données à caractère sensible. Récemment une nouvelle attaque appelée rançongiciel (ransomware) s'est développée : consiste à chiffrer le disque dur, la victime ne peut plus accèder à ses données et doit verser une rançon pour les récupèrer. 
  • une adresse électronique qui ne correspond pas à l'identité affichée, ou un compte de messagerie gratuit.  
  • Un message relatif à une commande en cours, la vérification ou la mise à jour d'informations personnelles. Le contenu fait mention de mise à jour, de confirmation, de gain, etc. Parfois avec un caractère d'urgence. Le contenu du message ne correspond pas à la réalité; 
  • Un destination du lien hypertexte différente du texte affiché (vérification en survolant le lien, sans cliquer). 
  • Le message contient des bizarreries : texte en langue étrangère, fautes d'orthographes, sollicitation inhabituelle, notion d'urgence... 

Au téléphone :

  • a partir d'un imprimé de l'administration, ex. : TVATaxe sur la valeur ajoutée, la fiche 3310, case 7, la liste des fournisseurs est demandée, et en urgence sinon vous allez subir une vérification... 
  • un changement de RIB au nom d'un de vos fournisseurs généralement vers une banque étrangère . 
  • demande de vos coordonnées bancaires...

Par courrier:

  • avec l'indication d'une adresse électronique, pas de nom d'agent, pas de numéro de téléphone, l'indication d'une adresse électronique qui ne correspond pas à celle d e l'administration, les fautes, les bizarreries, des chiffres que vous ne comprenez pas...

Que faire?

  • Contrôler la légitimité des destinataires avant toute réponse : vérifier la cohérence de l'adresse courriel du correspondant, le suffixe de la DGFIP est toujours : @dgfip.finances.gouv.fr, la moindre modification de ce suffixe comme un tiret au lieu d'un point par exemple doit alerter. Pour les entreprises, en général on a : nom.prénom@nom de l'entreprise.fr. Se méfier des adresse multipliant des caractères dépourvus de sens. Vérifier qu'il n'y a pas de tirets à la place des points.
  • Se rappeler en toutes circonstances que l'administration  
  • ne sollicite pas directement un usager pour un versement. 
  • Ne sollicite pas la transmission de références bancaires par messagerie électronique 
  • lorsqu'une personne se présente sous le nom d'un agent des finances publiques au téléphone, si vous ne connaissez pas la personne et sa voix, lui demander son numéro pour la rappeler. Passez par le standard des finances publiques que vous trouvez dans l'annuaire ou sur votre avis d'imposition pour rappeler la personne.
  • Ne pas cliquer sur un lien hypertexte dans ce type de message.
  • Ne pas se laisser intimider par la pression d'une urgence ou la menace.
  • L'usurpation de la qualité d'agent des impôts constitue une tentative d'escroquerie et la victime peut porter plainte sur ce fondement.
  • Il est possible de transmettre à la DDFIP les messages douteux ou fraduleux uniquement si il y a un lien actif pour la réponse et dans un temps immédiat car ces messages sont opérants sur un durée allant de 24 à 48 pour éviter le repèrage. Une copie PDF ne sert à rien pour le traçage du message:  

Lorsque les agents de la DGFIP reçoivent des mails, et afin de pouvoir les traiter, il faut que ces mails soient envoyés dans le bon format (fichier.eml) par la personne ayant reçu le message.
Pour cela, il faut que la personne :
- ouvre le message
- aille dans "message" -> "transférer au format" et cliquer sur "pièce jointe"
- envoie le mail sur votre balf professionnelle
Ensuite, il vous suffit de nous  transférer le message reçu pour analyse. Il en est de même des messages que vous recevez sur votre propre BAL.
De plus, sur le socle DGFIP, les fichiers .eml, enregistrés sur le disque dur des PC, sont au mauvais format "video/rfc822" au lieu du bon format "message/rfc822".