À lire aussi
Impôts 2025 : Attention à ce SMS frauduleux envoyé pour la déclaration des revenus
escroquerie•Une arnaque par SMS usurpant le Fisc circule actuellement autour d’une déclaration des transactions en cryptomonnaies
20 Minutes avec agence
La campagne 2025 de déclaration des revenus de 2024 va débuter le 10 avril prochain. Si les contribuables sont au courant, les escrocs aussi. Plusieurs personnes ont ainsi déclaré avoir reçu un SMS les invitant à cliquer sur un lien pour déclarer ses transactions en cryptomonnaies, rapporte TF1 Info. Or, il s’agit purement et simplement d’une arnaque.
Un procédé bien rodé
« [Impots.tv] Des transactions crypto ont été détectées sur vos comptes. Déclarez-les pour éviter une majoration de 40 % », peut-on lire dans l’un de ces SMS. Comme souvent, ces escroqueries s’appuient sur les tendances du moment, à savoir les cryptomonnaies, en plus de jouer sur l’actualité de la déclaration des revenus. Une menace est également mentionnée pour pousser la personne à agir vite.
Un lien est associé à ce message. Il renvoie vers une plateforme reprenant certaines des caractéristiques du vrai site des impôts : couleurs, logo… Sauf qu’il s’agit d’un faux site destiné à recueillir les informations personnelles et bancaires des victimes. « Diverses escroqueries se diffusent en usurpant l’identité de la direction générale des Finances publiques », avertit la direction générale des Finances publiques (DGFiP) sur son site.
Comment éviter ces escroqueries ?
Plusieurs réflexes sont à adopter pour éviter de se faire arnaquer. Le premier est rappelé par la DGFIP : « De manière générale, ne cliquez pas sur les liens reçus dans des SMS vous signalant que vous devez régler une facture, une amende ou des impôts ». Si un doute persiste, le mieux est de demander confirmation au service concerné en le contactant par une autre voie, par courriel, téléphone ou en passant par son compte personnel.
Du reste, si l’on décide de cliquer sur le lien, il faut attentivement vérifier la crédibilité du site et l’adresse. Ici par exemple, le «. gouv.fr » réservé aux services de l’État a été transformé en « -gouv-fr.com ». « Assurez-vous que l’adresse commence par "https ://", garantissant une connexion sécurisée », a ajouté auprès de RMC Conso Damien Bancal, spécialiste de la cyberintelligence sur son site Zataz. Enfin, tout site suspect doit être signalé sur Pharos, la plateforme dédiée.
