Dans notre série des arnaques qui polluent nos logiciels de messagerie, voici aujourd’hui un faux mail des Impôts.

Rien de vraiment nouveau par rapport aux mails dont nous vous avons parlé précédemment. Ici, toutefois, on ne veut pas vous faire payer ni vous faire peur mais, plus retors, on vous fait miroiter une somme rondelette que la Direction Générale des Finances Publiques, dans sa grande mansuétude, voudrait prétendument vous rembourser. L’Administration des Impôts peut effectivement procéder à un remboursement d’un trop perçu. Mais, les services du fisc, n’ont pas besoin de vos informations pour ce faire, ils ont déjà tout ce qui leur faut pour procéder à ce genre d’opération.

On retrouve dans ce mail la quintessence des faux mails, à savoir :

• l’adresse de l’expéditeur qui n’est pas du tout celle qu’on pourrait attendre. Non pas « @t-online.de » comme c’est le cas ici mais plutôt « @impots.gouv.fr »
• l’adresse pour la réponse quant à elle est une véritable adresse du fisc pour donner plus de vraisemblance et de crédibilité à ce mail. Toutefois, il y a un hic, si vous écrivez à cette adresse, vous n’aurez jamais de réponse. Les adresses commençant par « noreply@ », sont des adresses utilisées par des robots logiciels pour envoyer en masse des informations (lettre de diffusion, actualités…) aux clients d’une société, d’une association ou ici à des contribuables. Mais, vous ne pouvez pas écrire à cette adresse qui n’est lue par aucun être humain, d’où le nom « noreply » (en anglais, ne pas répondre). Ceci est confirmé par la ligne « message automatique » en dessous du drapeau tricolore. Le but est de vous dissuader d’interroger l’administration sur la réalité de ce remboursement.
• Le drapeau avec Marianne est déformé en longueur et pixelisé
• les fautes d’orthographe et de ponctuation : des majuscules sur des noms communs à chaque retour à la ligne, « du dit » en deux mots au lieu d’un seul, « Mentions Légale » sans « s »
• mail non nominatif et sans aucune formule de politesse ni signature au bas du mail
• le côté pressant (accentué avec la couleur rouge) du mail avec un compte à rebours de 72 heures sous peine de perdre le remboursement
• le copyright au bas du mail « DGI des Finances Publiques » ce qui ne veut rien dire, ce n’est pas « la Direction Générale des Impôts des Finances Publiques » mais officiellement « la Direction Générale des Finances Publiques »

Voyons maintenant ce vers quoi nous redirige le lien « VOTRE PAIEMENT » lorsque l’on clique dessus :

• ce n’est pas visible ici mais les deux boutons « Votre espace particulier » et « Votre espace professionnel » redirige vers une seule et même page, celle de la saisie de vos informations personnelles
• tout à coup, le nom de l’administration s’appelle « direction générale des Finances publiques » ce qui ne correspond pas à ce qui est indiqué dans le mail et on ne sait pas pourquoi seul le mot « Finances » prend une majuscule ; « Vos coordonnées bancaire » sans « s »
• l’adresse du site est complètement farfelue « https://cut-msode.web.app/ » lorsqu’elle devrait être « http://www.impots.gouv.fr »
• le caractère spécial � dans la date d’expiration, ce qui nous laisse supposer que ce mail à été rédigé dans un encodage non occidental
• enfin et surtout on vous demande vos coordonnées de carte bancaire, ce que ne vous demanderont jamais les services du fisc. Ils ont généralement votre RIB (la plupart des contribuables sont en prélèvement automatique)

En bref, pour des sujets aussi importants (1480€ est une somme conséquente), vous serez contacté par courrier postal. On est pas à l’abri d’une bonne nouvelle mais le fisc n’a pas la réputation d’être aussi généreux.

Voici un autre exemple