Gérer les risques
Aujourd'hui et demain

Cyberprévention

Des fraudeurs usurpent l’identité du fisc pour arnaquer les entreprises

Des emails affichant le logo de la DGFIP ont été envoyés à des entreprises pour leur soutirer des informations. Attention, aux emails réclamant des informations sur des factures impayées à des clients : il peut s’agir d’une escroquerie particulièrement difficile à déceler.

Face à l’explosion des cyber-attaques, c’est au tour de Bercy de tirer la sonnette d’alarme. Dans un communiqué publié ce mardi, le ministère de l’Economie et des Finances alerte les entreprises d’une fraude inquiétante. Depuis quelque temps, la Direction générale des Finances publiques (DGFiP) fait l’objet d’usurpations d’identité. Ainsi a-t-elle constaté que des fraudeurs avaient réussi à répliquer l’identité du fisc pour escroquer les entreprises. Ces derniers réclament les factures non payées de leurs principaux clients qui règlent habituellement leurs prestations par virements SEPA. Et ce, afin de se les attribuer…

les-fraudeurs-se-font-passer-pour-le-fisc-pour-reclamer-des-informations-sur-des-factures-impayees-a-des-clients

Les fraudeurs se font passer pour le fisc pour réclamer des informations sur les factures impayées aux clients habituels. Pour mieux se les attribuer.
© Steve Buissinne / Pixabay

Une usurpation de l’identité des agents du fisc

Les victimes reçoivent généralement une lettre ou un mail affichant les logos de la DGFiP et du ministère de l’Action et des Comptes publics. Pis encore, certains fraudeurs réussissent à faire croire qu’ils sont des agents de l’Inspection générale des finances actuellement en poste. En allant même jusqu’à imiter leur signature. Il y a vraiment de quoi s’y méprendre…

En cible, les factures impayées

Pour piéger les entreprises, ces fraudeurs vont très loin : ils n’hésitent pas à citer des articles du code des procédures fiscales et du code général des impôts. Autant d’arguments d’autorité pour extorquer aux victimes certaines informations précieuses. Comme par exemple des données sur des factures non payées par leurs clients principaux.  Le but étant de récupérer les informations de la facture, avec les montants exacts à régler. Reste à se faire passer pour le client à payer pour réclamer les sommes dues sur un nouveau compte bancaire.

Gare aux fautes d’orthographe

Face à ce type de manœuvre particulièrement trompeuse, Bercy appelle les entreprises à faire preuve d’une grande vigilance. Pour s’assurer de l’authenticité d’un tel type de courrier, le ministère recommande de vérifier certains points. En effet, il existe des signes qui peuvent trahir leurs intentions. Comme par exemple des éventuelles fautes d’orthographe ou l’adresse mail. Laquelle peut s’apparenter à s’y méprendre à celle de l’administration fiscale, avec néanmoins quelques différences infimes.

Des pressions psychologiques

Au moindre doute, la DGFIP recommande aux entreprises de ne surtout pas répondre à ces messages. En outre, elle préconise de rompre la chaîne des échanges, avec une procédure de contre-appel. En contactant directement l’interlocuteur habituel. Il est également important de se méfier du ton employé dans le message, surtout ceux à caractère urgent, qui imposent une pression psychologique. En cas de doute, mieux vaut donc bloquer les coordonnées bancaires frauduleuses et identifier les paiement déjà versés.

Ségolène Kahn

Commentez

Participez à la discussion