Restez vigilants face aux escroqueries par mail

Restez vigilants face aux escroqueries par mail

Marie Gimenez, adhérente du Gard, partage avec vous une alerte donnée par l’office de tourisme dont elle dépend, concernant une tentative d’escroquerie par mail.

tentative d’escroquerie actuellement en cours au plan national

Le procédé est le suivant : un courriel censé émaner d’une des boites génériques du bureau 2FCE-1C indique que le bureau 2FCE-1D a engagé “sa campagne 2020 pour la vérification du respect des conditions SEPA (Single Euro Payments Area) / et normes internationales” et que dans ce cadre, des documents et informations sont attendus de la part des destinataires du message. Un courrier reprenant les logos de la DGFiP peut le cas échéant compléter ce message. Il s’agit en réalité d’une tentative d’escroquerie visant à obtenir des informations sensibles sur les clients et fournisseurs des sociétés destinataires du courriel et du courrier frauduleux.

Une lecture attentive de la charte graphique et des liens internet indiqués révèlent une tromperie sur l’utilisateur réel qui se masque derrière avec le recours à des boîtes mails dont les extensions ne correspondent pas aux boites de la DGFiP (odac@dgfip-finances-gouv.cloud ou odac@dgfip-finances-gouv.support par exemple, au lieu de odac@dgfip.finances.gouv.fr). Par ailleurs, il est rappelé que les bureaux du Service de la fonction financière et comptable de l’Etat sont étrangers à de telles manœuvres et ne procèdent à aucune enquête de ce genre.
Face aux très nombreuses sollicitations d’entreprises de toute la France (cabinet d’expertises comptables, PME, etc.), il convient de ne surtout pas donner suite à de telles demandes.

De manière générale, comment repérer les escroqueries ?

Nous parlons ici d’un type de fraude appelée “hameçonnage”. L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.

Pour vous protéger contre les hameçonnages, il faut vous méfier dès qu’un mail vous demande de communiquer des données telles que :

  • Des données personnelles : nom, prénom, adresse postale ou de messagerie, numéro de téléphone… 
  • Des identifiants de connexion : nom d’utilisateur, mot de passe… 
  • Des informations bancaires : RIB, numéro de carte bancaire… 

Une petite analyse est nécessaire pour vous assurer que le mail n’est pas frauduleux. Mais par souci de prévention, ne communiquez jamais d’informations sensibles via un formulaire mail (mot de passe, informations bancaires).

les éléments a observer avec attention :

  • Le corps du texte. 
    L’apparence du courriel est souvent très similaire à celui des courriels officiels… mais vous pouvez déceler dans le corps du message d’éventuelles fautes d’orthographe, de grammaire ou de syntaxe, des maladresses linguistiques, des formules peu utilisées comme “Cher client”, etc. Attention : les tentatives d’hameçonnage sont de mieux en mieux réalisées et les fautes de français sont moins présentes qu’autrefois dans ces courriels (emails) frauduleux.
  • L’adresse de messagerie de l’expéditeur. 
    Elle est souvent différente de ce à quoi elle devrait ressembler. Observez notamment avec attention le nom de domaine, c’est-à-dire la partie de l’adresse de messagerie à droite du caractère @. Un organisme ou une grande entreprise vous adressera toujours un message émis depuis son nom de domaine (exemple : XY@entreprise.fr et non pas entreprise@XY.com). 
  • Le lien. 
    Soyez vigilant avant de cliquer sur le lien proposé dans le message. S’il est frauduleux, il vous redirigera vers un site dont l’adresse n’est pas celle du site officiel ! Pour lever le doute, comparez le lien proposé dans le mail avec l’adresse du site officiel. Pour voir le lien sans cliquer, vous pouvez placer la souris sur le lien pour que l’information apparaisse. Attention : il est parfois extrêmement difficile de repérer la différence entre l’adresse frauduleuse et l’adresse légitime. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. 
  • L’interface du site.
    Si vous n’avez rien repéré de suspect dans les étapes précédentes et que vous avez accéder jusqu’au site proposé en lien du mail, vérifier tout de même l’interface. La présentation du site frauduleux peut imiter à la perfection les sites officiels. Mais pour s’économiser des efforts de construction du site, souvent les menus ou liens divers ne sont pas actifs. Vérifiez alors que les liens du menu ou du pied de page vous mènent bien à de vraies pages du site officiel, avec la bonne adresse.

Vous n’avez rien repéré de suspect dans l’email mais vous avez encore un doute quant à la fiabilité de l’expéditeur ?Dernière solution : contactez directement l’organisme concerné pour confirmer le message ou l’appel que vous aurez reçu.

Pour aller plus loin

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *