Sécurité
Publié le Jan 09, 2019
Dernière mise à jour 09.01.2019

·

Prélèvement à la source : prenez garde aux tentatives de phishing par email

Chaque jour, les internautes sont soumis à de nouvelles menaces destinées à leur soutirer de l’argent ou des données personnelles. Le prélèvement à la source par exemple, entré en vigueur le 1er janvier 2019, est l’occasion d’une nouvelle campagne de phishing (ou hameçonnage). Des contribuables ont reçu des emails frauduleux faisant faire valoir leur droit au remboursement d’un crédit d’impôt suite à la réforme fiscale.

Le phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’usurper l’identité d’une entreprise ou d’un particulier. Les cybercriminels poussent les internautes à révéler mots de passe, des numéros de carte de crédit ou encore de compte bancaire. Le ministère de l’Economie précise que cette escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet.

L’email, cause majeure de cyberattaques

D’après une étude réalisée par Intel, 97% des utilisateurs d’ordinateurs ne savent pas comment identifier des emails de phishing. Pourtant, les arnaques par emails sont extrêmement répandues. Et le phénomène continue de prendre de l’ampleur. « Nous le constatons depuis le début de l’année 2018, l’activité d’attaques de phishing est en nette augmentation. Rien que sur le mois de février, nous avons bloqué 3 fois plus d’attaques de phishing que les plus grosses vagues d’attaques identifiées en 2017 », a-t-on relevé chez Vade Secure l’année dernière.

Début janvier 2019, un certain nombre de contribuables ont signalé à l’administration française avoir reçu des courriels se présentant comme des messages provenant de la Direction générale des Finances publiques (DGFiP) ou du ministère des Finances.

Le prélèvement à la source comme base de la fraude

Les hackers ont profité de l’agitation autour de l’instauration du prélèvement à la source pour agir et lancer une campagne de phishing. « Le message est à entête ou à la signature de la Direction générale des Finances publiques ou du ministère des Finances et des comptes publics. L’émetteur se fait passer pour la DGFiP. Il informe l’usager qu’il a droit à un remboursement de crédit d’impôt suite à la mise en place et au calcul de son impôt. L’émetteur du courriel invite le destinataire à cliquer sur un lien pour accéder à son dossier personnel », a indiqué la Direction Régionale des Finances publiques (DRFip) de PACA.

La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) rappelle que les centres des impôts, les banques ou les organismes sociaux (CAF, mutuelles, etc) n’envoient jamais de courrier électronique pour demander des informations personnelles ou confidentielles.

L’objectif de ces courriers frauduleux « est de tromper les usagers », a indiqué la DRFip. « Il leur est demandé de fournir des informations personnelles, notamment un numéro de carte bancaire, un mot de passe, une identité complète. Il s’agit de courriels contenant un lien piégé, dans le but d’obtenir des informations personnelles depuis le poste du destinataire ».

Contributeurs d'articles
Partager sur email
Partager sur linkedin
Partager sur twitter
Partager sur facebook

Articles associés

Les trois dernières tendances en matière de réunions de gouvernance

Sécurité, Sécurité

Mai 04, 2022

Cybermenaces : quelles seront les tendances pour 2022 ?

Avr 27, 2022

Par secteur

Santé

Services publics

Énergie

Aérospatiale & Défense

Infrastructures critiques

Services financiers

Par département

Marketing & Ventes

R&D et Ingénierie

Risques et conformité

Services Financiers

Juridique

Ressources Humaines

Sécurité de l’information