Les escrocs et spécialistes des arnaques numériques sont toujours attentifs aux campagnes nationales concernant les consommateurs ou les contribuables.
Dernière arnaque en ligne: une campagne de smishing qui arrive sur nos smartphones via le service des sms et qui nous incite à répondre pour pouvoir être remboursé de trop-perçu d’impôts, alors qu’une campagne nationale oficielle a informé récemment les contribuables de remboursement d’impôts …
Des indices avec une lecture attentive
Une analyse attentive du sms reçu doit mettre le consommateur en alerte.
Observez bien dans l’illustration obtenue à partir d’une copie d’écran de smartphone, l’adresse proposée par les cybercriminels pour répondre à cette « aubaine » de trop-perçu!
Le nom du site qui vous écrit « Impots-Gouv » met déjà en alerte l’internaute. Habituellement c’est plutôt .gouv.fr
Continuez votre lecture jusqu’au bout du sms … Nous passerons sous silence la syntaxe peu adaptée et la logique un peu trouble qui en ressort: il y a un trop-perçu, il faut suivre un lien pour procéder au remboursement… Tout cela n’est pas très clair. Mais bon, si on peut récupérer un peu d’argent, pourquoi pas!
Mais continuons à analyser ce sms…
Ca y est vous, avez identifié les éléments permettant de savoir à coup sûr qu’il s’agit d’une arnaque et non d’un message de votre centre des impôts?
Observez bien le lien proposé et son extension: le sms frauduleux indique .gov au lieu de .gouv
De plus, l’adresse ne ressemble pas vraiment à une adresse officielle: « connexion-gov » sans identification du service spécifique de l’Etat, ne fait pas partie des formules en usage pour le service des impôts…
Mention https? Ce n’est pas toujours une garantie
Quant à la mention du protocole « https » , les cybercriminels obtiennent eux aussi un certificat SSL pour leur faux site. Donc, ne vous y fiez pas totalement.
En utilisant ces protocoles, les escrocs du net diminuent la vigilance des internautes.
Les données sont certes « sécurisées », mais elles sont adressées à un site fruduleux qui va ensuite les exploiter: usurpation d’identité, récupération des données bancaires, …
Le numéro de téléphone qui vous envoie ce sms aboutit à une messagerie inutile
Un appel au numéro affiché ne permet pas de joindre qui que ce soit, seul un message anonymisé et enregistré vous parvient.
UN CONSEIL
Consultez votre compte personnel sur le site des impôts en utilisant le protocole sécurisé d’accés afin de vérifier si vous êtes en situation de percevoir un trop-perçu d’impôts.
Une fois de plus, le smishing envahit nos smartphones. Cette technique est beaucoup plus directe et invasive que les envois de mails et représente donc un danger supérieur pour les usagers. la vigilance est de mise, même si l’aubaine du gain nous attire…
Voir notre précédent article relatif à ces « smishings » en date du 19 avril 2023 ICI