Arnaque sur le net: attention de faux e-mails du SPF Finances circulent

Le formulaire frauduleux vous enjoint de livrer vos données bancaires et personnelles. Une fois celles-ci envoyées, vous êtes redirigé vers le vrai site du SPF Finances
Le formulaire frauduleux vous enjoint de livrer vos données bancaires et personnelles. Une fois celles-ci envoyées, vous êtes redirigé vers le vrai site du SPF Finances - © RTBF

Une tentative assez sophistiquée d'escroquerie par hameçonnage est en cours en Belgique. Un courriel semblant émaner du SPF Finances et vous annonçant un remboursement circule depuis ce week-end sur les boîtes belges. Le formulaire à cliquer ouvre une page web qui vous invite à fournir vos informations personnelles et celles de votre carte de crédit afin de recevoir votre remboursement.

L'e-mail envoyé par les escrocs enjoint le destinataire à exécuter les actions suivantes:

"Pour accéder à votre remboursement d'impôt, s'il vous plaît suivez les étapes ci-dessous:

-Télécharger le formulaire de remboursement de la taxe fixé à cet e-mail

- Ouvrez-le dans le navigateur

- Suivre les instructions sur votre écran".

Le formulaire en question vous demande alors d'entrer vos données personnelles et les données relatives à votre carte de crédit (voir image ci contre). Une fois en possession de ces données, les voleurs sont par exemple en mesure d'effectuer n'importe quel achat en ligne via votre carte.

Le SPF Finances ne procède jamais de la sorte

Pour tromper le visiteur, les escrocs ont fait en sorte que lorsque l'on clique sur le lien "Envoyer" de leur formulaire frauduleux, celui-ci vous redirige vers le site authentique du service public fédéral des Finances. Cela rend l'arnaque encore plus crédible.

Cependant, les autorités fédérales ne procèdent évidemment jamais de la sorte. Pour un remboursement, l'administration des Finances passe par un courrier postal classique et effectue le remboursement via un virement sur un compte bancaire.

Nouveau cas de phishing

Le type d'escroquerie pratiqué ici est appelé phishing ou hameçonnage: il s'agit de vous amener à fournir vous-mêmes et volontairement vos données bancaires et/ou personnelles. Pour ce faire, les escrocs tentent le plus souvent de faire croire à leur victime qu'elle s'adresse à un tiers de confiance (dans ce cas-ci, le SPF Finances) afin de lui soutirer les informations nécessaires pour procéder à l'arnaque.

Il ne faut évidemment en aucun cas répondre à ce type de courriel.  

Julien Vlassenbroek avec Olivier Bogaert

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK