Actualité mise à jour le 15/04/2025.
Depuis quelque temps, on assiste à une recrudescence de faux mails liés aux impôts, souvent accompagnés de promesses de remboursement alléchantes. Ces messages frauduleux redirigent parfois vers des sites imitant ceux de l’administration fiscale, dans le but de voler vos données personnelles ou bancaires. Voici les éléments clés pour identifier ces faux mail impôts, savoir quoi faire… et surtout quoi éviter.
Faux mail impôts : Comment identifier une arnaque mail impôts ?
La première règle lorsque vous recevez un mail, peu importe l’expéditeur, est : Réfléchir et cliquer et surtout pas l’inverse ! En étant un minimum attentif, on remarque assez facilement lorsqu’un mail est une arnaque.
Voici quelques pistes :
- L’adresse email de l’expéditeur est étrange.
- Le mail comporte des fautes d’orthographes et/ou des incohérences.
- Il y a très souvent une notion d’argent : Un remboursement, une facture à payer, etc…
- Il y a également très souvent une notion d’urgence « Ce mail est valable 48 heures », « C’est très urgent ouvre vite la pièce jointe », etc…
Toutes ces caractéristiques sont propres aux arnaques par mails. Pour information, comme l’indique le site internet impots.gouv :
« Les services de la direction générale des Finances publiques ne demandent jamais de coordonnées bancaires ou d’informations personnelles par courriels ou téléphone.«
Ainsi, si vous recevez ce genre de demande du type faux mail impôts, c’est qu’il s’agit d’une arnaque.
À lire : Arnaques RGPD, se protéger.
Mail frauduleux impôts : Un exemple concret d’arnaque par mail
Ci-dessous, un exemple concret d’arnaque par mail avec un faux mail promettant un remboursement d’impôts. Ce type de message se présente souvent sous une apparence officielle, imitant les codes visuels de l’administration fiscale.
Il promet généralement un remboursement d’impôts pour inciter à cliquer sur un lien ou à fournir des informations personnelles. Analysons ensemble ce cas typique afin de mieux comprendre les méthodes utilisées par les fraudeurs et savoir comment les repérer.
Cliquez sur l’image pour l’agrandir
Dans ce faux mail impôts, on remarque que :
- Les adresses mails utilisées ne correspondent pas à impôts.gouv.fr.
- L’objet contient le mot « déboursement ».
- Le SIRET indiqué est celui de EDF.
- Etc…
Avec un minimum d’attention, on remarque vite que c’est une arnaque. De plus, le fisc ne demande jamais la communication d’informations bancaires, ni pour un paiement, ni pour un remboursement d’impôt, pas même pour compléter des données personnelles.
Que faire lorsque l’on reçoit un faux mail ou une arnaque par mail ?
La meilleure chose à faire lorsque l’on reçoit une arnaque par mail est de ne pas en tenir compte et de supprimer le mail en question.
Voici ce qu’il ne faudra surtout pas faire :
- Répondre au mail.
- Cliquer sur les liens.
- Ouvrir la pièce jointe s’il y en a une.
- Communiquer ses coordonnées bancaires.
- Etc…
Par curiosité ou par réflexe, on pourrait être tenté de cliquer sur les liens ou d’ouvrir la pièce jointe présents dans un faux mail impôts. Mais faites très attention : derrière un simple clic peut se cacher une véritable menace. Ce type de mail frauduleux impôts est conçu pour tromper la vigilance et permettre à des pirates informatiques de passer à l’action.
Leur objectif ? Voler vos informations personnelles (nom, adresse, numéro fiscal), récupérer vos identifiants de connexion à des services sensibles (comme votre espace personnel sur le site des impôts), ou pire : installer un ransomware sur votre ordinateur.
Un ransomware est un logiciel malveillant qui bloque l’accès à vos fichiers ou à votre système entier, puis vous demande une rançon (souvent en cryptomonnaie) pour en retrouver l’accès. C’est une attaque particulièrement grave, qui peut avoir de lourdes conséquences, tant pour les particuliers que pour les entreprises.
Pour aller plus loin, nous vous invitons à vous intéresser à nos articles suivants :
- 5 astuces pour se protéger des attaques et virus informatiques.
- Une fiche PDF à imprimer sur la protection contre les cyberattaques.
- Le risque cybersécurité auquel les entreprises sont confrontées tous les jours.
À noter que vous pouvez aller plus loin en signalant le mail sur le site internet signal spam. L’intérêt étant de pouvoir lutter contre les personnes qui diffusent ces arnaques.
À lire : Comment se protéger des virus informatiques ?
