Le prélèvement à la source digitalisé a d’indéniables aspects pratiques mais il donne une opportunité inépuisable de tentative de malware (logiciel pouvant être un virus) et de phishing (escroquerie par email qui consiste à prendre l’identité d’une entreprise pour inciter à changer de coordonnées bancaires). On note ainsi une recrudescence de la cybercriminalité dans ce domaine depuis 2018. Une lutte acharnée et évolutive est livrée par les hackers qui sont à l’affut de dérober les informations fiscales des contribuables en ligne. Les chevaux de troie arrivent donc en masse sur les ordinateurs des contribuables. On note à cet effet deux moyens d’action utilisés : des outils d’intrusion sous couvert d’être des mises à jour informatiques mais aussi de fausses consignes liées au prélèvement à la source. Chez CEA, nous souhaitons vous mettre en garde contre ces pratiques qui évoluent chaque jour mais dont il convient d’en analyser les pourtours. On ne sait jamais !

Les outils informatiques déguisés

De manière très concrète, on note une augmentation importante du nombre de RAT (Remote Access Tool, logiciel permettant la prise de contrôle à distance d’un ordinateur). Les hackers utilisent notamment NetWire. C’est un RAT multiplateforme qui prend à distance le contrôle d’un ordinateur. Il est intégré dans des mails et des pièces jointes et ne demande qu’à être téléchargé. Bien souvent, il prend la forme d’un fichier Microsoft Office pour rassurer les internautes. Il fait donc partie des plus grandes intrusions. Il faut donc à chaque fois prendre garde aux pièces jointes et mails non sollicités en faisant jouer son anti-virus. Ce dernier doit être mis régulièrement à jour pour assurer une protection optimale.

Les fausses consignes par mails, SMS ou appels

La finalisation des déclarations de revenus en ligne est une première avec l’instauration du prélèvement à la source. De ce fait, les particuliers sont particulièrement en proie aux fausses consignes qui prennent diverses formes notamment de bienveillance ! Ainsi, les internautes doivent avec une grande prudence refuser les mails, SMS et messages diffusés sur les réseaux sociaux. Il faut d’ailleurs retenir que les services des impôts ne demandent jamais aux utilisateurs de communiquer leurs informations personnelles que ce soit par mail, par SMS ou même via les réseaux sociaux. Ils sont bien plus précautionneux et n’auraient jamais pour pratique de demander au particulier de régler un dû en ligne via un lien ou l’ouverture d’une pièce jointe. De même, certains appels se disent affiliés à un centre des impôts mais il n’en est jamais rien et il ne faut en aucun cas leur fournir d’information. Pour assurer sa sécurité contre les fausses consignes, il est indispensable de se connecter directement à son espace personnel et d’envoyer des messages par ce biais, se déplacer ou bien les appeler directement.

Nous espérons vous avoir mis en garde contre ces pratiques qui peuvent être perçus à l’œil nu : de parfaits faux sites des impôts circulent ! Internet facilite la vie des contribuables mais on l’oublie trop souvent une vigilance accrue doit être de mise.