Ces derniers jours, un mail trompeur promettant un remboursement de 200 euros après la déclaration des revenus a envahi les boîtes de réception des contribuables. Ce courriel, qui semble provenir de la Direction générale des finances publiques (DGFiP), évoque un « trop-perçu » à récupérer et invite les destinataires à cliquer sur un lien pour valider leurs informations personnelles. Toutefois, cette offre alléchante est en réalité une arnaque visant à voler des données sensibles.
EN BREF
- Des mails frauduleux promettent un remboursement d’impôts de 200 euros.
- Ces courriels imitent les communications officielles de la DGFiP.
- Il est crucial de ne pas cliquer sur les liens et de vérifier sur le site officiel des impôts.
La période de déclaration des revenus, qui vient de se terminer, constitue un terrain fertile pour les fraudeurs. Les contribuables, dans l’attente d’un éventuel remboursement, sont plus enclins à croire à ce type de message. Certains mails vont même jusqu’à faire mention d’un remboursement urgent de 219 euros, à réclamer sous 48 heures, renforçant ainsi la crédibilité de la menace.
La gendarmerie du Rhône a officiellement alerté le public sur cette arnaque le 11 juin 2026, comme l’a rapporté le quotidien Sud-Ouest. Les messages frauduleux présentent un courriel indiquant que la « situation fiscale a été révisée » et qu’un remboursement est disponible, à condition de remplir un formulaire en ligne. L’adresse de l’expéditeur, bien que similaire à celles des services de l’État, ne correspond pas à un domaine officiel.
Ces courriels s’appuient sur des éléments graphiques connus : logo, typographie et mentions administratives. Ils parlent souvent de « remboursement en attente » et redirigent vers un faux site imitant impots.gouv.fr. L’objectif ultime est d’obtenir des informations telles que les coordonnées bancaires ou les identifiants de connexion à l’Espace Particulier de l’usager pour ensuite commettre des fraudes.
La DGFiP rappelle sur son site que tout remboursement d’impôt s’effectue sans nécessité de « confirmer » des informations par un lien reçu par courriel. Un remboursement est généralement automatisé, avec un virement vers un compte bancaire déjà connu, ou, plus rarement, par chèque. Aucune demande de saisie de numéro de carte bancaire ou d’identifiants fiscaux ne sera jamais formulée par un courriel officiel. Les messages comportant des demandes de données sensibles, des délais pressants, des fautes d’orthographe ou un ton menaçant doivent être considérés comme des tentatives de phishing.
Face à un mail suspect, il est recommandé de ne cliquer sur aucun lien, de ne télécharger aucune pièce jointe et de ne répondre sous aucun prétexte. Pour vérifier si un remboursement est en cours, il est conseillé d’ouvrir un navigateur, de taper directement l’adresse impots.gouv.fr, puis de se connecter à son Espace Particulier pour consulter les messages sécurisés et les avis fiscaux.
Les autorités, telles que la DGFiP, le ministère de l’Économie et le portail Service-Public.fr, préconisent également de signaler ces tentatives d’hameçonnage via la plateforme Pharos ou le service Signal Spam, au lieu de les ignorer.
Si, par inadvertance, vous avez cliqué sur un lien ou communiqué des informations personnelles, il est impératif d’agir rapidement. Contactez votre banque pour surveiller vos opérations et envisager le blocage d’une carte bancaire compromise. Changez immédiatement les mots de passe de votre compte fiscal, de votre messagerie et des autres services liés. Conservez le courriel frauduleux pour le transmettre aux forces de l’ordre, que ce soit la police ou la gendarmerie nationale. Ces démarches permettront de limiter les impacts en cas de vol de données et aideront également les enquêteurs à identifier les auteurs de l’escroquerie.