L’Autorité Fiscale et Douanière (AT) avertit de la circulation de nouveaux ’emails’ frauduleux au nom du fisc, dont l’un inclut un ‘lien’ vers une page simulant l’authentification sur le Portail des Finances.
Dans une note publiée sur le site de l’AT mercredi, similaire à d’autres émises de temps en temps, l’administration fiscale indique avoir « connaissance que certains contribuables reçoivent des messages supposément envoyés par l’AT, dans lesquels il est demandé de cliquer sur des ‘liens’ fournis ».
Les messages « sont faux et doivent être ignorés », déclare l’AT, expliquant qu’il s’agit de tentatives de ‘phishing’, visant à convaincre les destinataires des ’emails’ d’accéder à des « pages malveillantes en cliquant sur les ‘liens’ suggérés » ou de réaliser des « paiements indus ».
Dans cet avertissement, l’AT présente des images de certains ’emails’ frauduleux et des pages fausses, créées à l’image des plateformes de l’AT.
L’une d’elles simule le service d’authentification sur le site de l’AT via la Clé Mobile Numérique, le mode de connexion exigeant la fourniture du numéro de téléphone mobile et du code personnel associé à cette fonctionnalité officielle de l’État.
L’alerte de l’AT survient quelques jours après que le fisc a mis en place un deuxième facteur d’authentification sur le Portail des Finances, par l’association du numéro de mobile, pour que l’AT envoie un code de vérification à utiliser après l’entrée du NIF et du mot de passe sur le site.
Outre les messages concernant l’authentification sur le portail, d’autres messages frauduleux de teneur similaire circulent régulièrement.
Dans l’un des cas, le destinataire reçoit une référence de paiement pour régulariser un montant supposé devoir à l’AT (dans un des cas présentés par l’AT, la personne devait payer 291 euros).
Dans ce faux message, il est indiqué « qu’une dette relative au paiement » d’un impôt concernant la dernière année fiscale a été détectée et que l’on demande au supposé contribuable de régulariser le montant dans un délai maximal de deux jours.
Dans un autre message, le destinataire est informé qu’il doit mettre à jour les données de la déclaration d’IRS déposée début juillet (il est à noter que le délai légal de soumission des déclarations s’est terminé le 30 juin).
Dans un autre message d’email, les attaquants évoquent une supposée procédure judiciaire et, pour inciter le destinataire à cliquer sur un ‘lien’, précisent que le contenu intégral de la prétendue notification se trouve en pièce jointe et que, pour l’ouvrir, il est nécessaire de fournir un mot de passe.
Des tentatives de tromper les citoyens se font aussi par messages de téléphonie mobile. Dans un des messages, il est allégué que le destinataire « possède une dette en retard » et que, pour éviter des « processus de saisie », il doit régulariser la situation via le ‘lien’ envoyé.
Dans un autre cas dont Lusa a eu connaissance, le message est envoyé au nom du frauduleux « Bureau National des Procédures » de l’AT, via un ’email’ se terminant par la référence « @santorini.com.co ».
Dans le même avertissement publié sur le site, l’AT recommande aux citoyens de lire le « brochure d’information sur la Sécurité de l’Information » disponible sur le Portail des Finances, mais, sur cette page, ne fournit pas le ‘lien’ vers le document.
Pour le trouver sans quitter le site de l’AT, deux parcours sont possibles : écrire dans la barre de recherche l’expression « brochure d’information sur la Sécurité de l’Information » puis sélectionner le premier résultat, dans le segment « informations » ; ou cliquer sur la ligne « Soutien aux Contribuables » dans la barre latérale du site, suivi des ‘liens’ « Informations utiles », « Brochures d’information » et enfin « Sécurité de l’Information ».
Dans cette brochure, l’AT recommande aux citoyens de toujours vérifier, de ne pas répondre aux messages qui suscitent des doutes, de ne pas cliquer sur des ‘liens’, de ne pas télécharger ou ouvrir des fichiers et de ne pas fournir « leurs identifiants d’accès au Portail des Finances ». De plus, il est suggéré de supprimer les messages « d’origine inconnue ou au contenu douteux ».
