Comment savoir si un SMS est frauduleux ?

Je reçois un SMS de remboursement par les impôts

J’ai reçu ce message, on me propose un remboursement d’impôts, et un lien pour accéder au formulaire de remboursement :

SMS frauduleux des impôts

Super, je vais recevoir un remboursement des impôts ! Sauf que, non, ce sms est un leurre ! En regardant de plus près son contenu, il n’y a des signes qui ne trompent pas. Voyons cela en détails, et voyons comment ne pas tomber dans le piège. 

Comment repérer un SMS frauduleux ?

Les signes habituels dans les messages frauduleux

Il faut faire vite !

Classique, le message vous demande d’agir dans l’urgence, et pour vous faciliter la tâche, vous propose un lien.

Parfois, le message agira en vous menaçant ; ce n’est pas le cas ici, mais nous y reviendrons ultérieurement dans un prochain article.

Le lien ne semble pas valide

Le lien fourni dans le message n’est pas l’adresse du vrai site des impôts :

  • au lieu d’avoir impots.gouv.fr séparé par des points (.), vous avez des tirets (-)
  • le domaine de premier niveau “.finance” peut donner confiance aussi, mais celui utilisé par les impôts est “.fr”.

Habituellement, on voit dans ces messages des liens plus faciles à repérer comme faux lien. Ici, j’ai moi-même failli succomber à la facilité de cliquer tellement le lien ressemble à ce qu’on a l’habitude d’avoir avec les impôts !

Notez que parfois, notamment par SMS, votre expéditeur peut utiliser un service de raccourcissement d’adresse (URL shortener) ; dans ce cas, l’adresse a pour avantage d’être beaucoup plus courte (intéressant pour un SMS ou un tweet) mais masque la vraie adresse du site ciblé. Un des plus connus de ces services : Bitly, et vous avez alors des adresses de la forme bit.ly/XXXXXX. Dans ce cas, la simple vérification du lien ne suffira pas, il faudra chercher d’autres indices.

Un souci avec l’orthographe 

Le message est signé avec deux belles fautes d’orthographe (c’est marrant, les escrocs laissent toujours des fautes dans leur message, comme s’ils voulaient qu’on s’aide de ça pour les détecter) : Direction Général (au lieu de Générale) Des Finances Publics (au lieu de Publiques).

Est-ce que j’ai bien reçu le message sur des coordonnées connues du service ?

Mélange d’informations professionnelles et personnelles ?

Comme dit précédemment, il s’agit d’un remboursement pour l’exercice de mon activité, mais je reçois le message sur mon numéro personnel et je n’ai pas donné ce numéro au service des impôts pour le compte professionnel.

Remboursement ou pas ?

Alors, à ce stade, je ne fais déjà plus trop confiance à ce message, mais j’ai quand même bien envie d’obtenir ce remboursement si j’y ai droit. Je suis donc allé sur mon compte particulier des impôts (https://cfspart.impots.gouv.fr) pour vérifier si j’avais un message confirmant cette information de trop perçu. Résultat, pas de message.

A y être, j’ai vérifié sur mon profil du compte des impôts quel numéro de téléphone j’ai renseigné, il n’y en a aucun, et j’ai opté pour une communication par courriel. Conclusion : je ne devrais pas recevoir de SMS de la part des impôts.

Par acquis de conscience, je suis quand même allé vérifier sur mon compte PRO en tapant directement la bonne adresse dans le navigateur (https://cfspro.impots.gouv.fr). Pas de message non plus. Dommage !

Vous avez encore des doutes ? Encore quelques astuces pour détecter les SMS malveillants

Donc, nous venons de le voir, la vérification de l’adresse du lien et la bonne rédaction du message sont déjà des pistes pour vérifier un message.

Avant de cliquer, faites votre enquête

Pour ma part, j’ai cherché si l’adresse donnée dans le lien n’était pas une adresse connue pour les impôts. Et parfois, rechercher le texte du message dans un moteur de recherche peut rapidement vous mener sur des sites qui font la preuve de la malveillance.

Utilisez les favoris de votre navigateur pour accéder au bon site

En cas de doute, privilégiez toujours d’accéder au service par un autre moyen que celui proposé. Par exemple, vous recevez un SMS, allez sur le site internet ou téléphonez avec les adresses ou coordonnées que vous connaissez déjà. Utilisez l’adresse officielle et plutôt que de toujours rechercher votre site depuis un moteur de recherche (en tapant par exemple impôts dans google). Enregistrez la bonne adresse dans vos favoris (de cette façon, vous accéderez plus rapidement à vos sites internet et vous ne risquerez pas de cliquer sur un lien qui ne serait pas celui attendu). 

Message reconnu malveillant

En tapant “STOP 36034” dans un moteur de recherche, on tombe rapidement sur des plateformes de signalement faisant remonter des messages du même type reconnus comme messages malveillants (par ex : https://www.numeroinconnu.fr/numero/36034).

Soyez vigilant et adoptez les bons réflexes

En conclusion, nous avons là un message frauduleux qui tente de se faire passer pour un tiers de confiance afin de récupérer des infos vous concernant ou pour propager un virus. C’est ce qu’on appelle le phishing (ou hameçonnage) et c’est malheureusement une technique de piratage courante et qui fonctionne.

Donc, quand vous recevez un message (ou un appel) vous proposant un remboursement ou vous demandant un mot de passe, ou autre informations personnelles, soyez prudent, ne cédez pas à la précipitation et avant de cliquer sur un lien (ou de télécharger une pièce jointe), suivez ces recommandations :

  • Ne pas répondre au message, courriel ou SMS
  • Ne pas cliquer sur les liens, ni appeler les numéros SMS ou de téléphone
  • Rendez-vous directement sur le compte officiel en question (impôts, banque, opérateur téléphonique ou internet, boite mail, réseaux sociaux…) en tapant l’adresse internet que vous utilisez habituellement pour vérifier l’information.

D’une manière générale, les services officiels et légitimes ne vous demanderont pas des informations sensibles, personnelles par email ou SMS ou par téléphone. De même, ces services vous encourageront plutôt à vous connecter manuellement à votre espace dédié sans vous donner de lien dans le message.

Vous trouverez prochainement sur notre site www.digital-eyes.fr d’autres conseils et démarches que vous pourrez effectuer si vous avez déjà cliqué sur le lien et pour dénoncer ces messages spam ou frauduleux.

Publié le 03/11/2020
Franck Ricci

Ces articles pourraient aussi vous intéresser :

Comment signaler un mail frauduleux ?

Installation informatique pour freelance, TPE, PME

Quel serveur NAS pour 2022 ?

Phishing : faux remboursements par Darty

Faux mail Netflix !

Vous avez aimé lire cet article ?

N’hésitez pas à le faire savoir et aussi à nous encourager à rédiger d’autres articles en partageant sur vos réseaux sociaux :