Les auteurs de cette campagne frauduleuse se font passer pour le SPF Finances pour arnaquer leurs cibles.

Les Belges sont à nouveau la cible d’une campagne de phishing par mails, prévient l’organisme SafeOnWeb. Plusieurs internautes ont en effet signalé avoir reçu un mail provenant soi-disant du SPF Finances leur indiquant qu’ils allaient retoucher une somme importante des impôts. Malheureusement, il ne s’agit que d’une tentative d’arnaque.

Le mode opératoire des arnaqueurs est plutôt simple, mais particulièrement efficace. Les mails envoyés font en effet illusion puisqu’ils reprennent le logo de MyMinFin – la plateforme officielle pour la gestion de son dossier fiscal – et celui du SPF Finances. La police d’écriture et les couleurs choisies font également officielles. De quoi pousser les internautes peu habitués à ce type d’arnaques à se fier au mail et à suivre les instructions indiquées pour le soi-disant remboursement de leurs impôts payés en trop.

Mais quand on y regarde de plus près, notamment l’adresse de l’expéditeur, on remarque que celle-ci n’a rien à voir avec le SPF Finances. Dans ce cas-ci, le mail provenait de l’adresse « team@socialdoing.com ».

Ce n’est pas la première fois que l’identité du SPF Finances est utilisée dans le cadre d’une campagne de phishing. En décembre dernier déjà, des mails reposant sur le même principe circulaient et visaient les Belges. Comme le rappelle SafeOnWeb, le Service Public Fédéral des Finances ne vous enverra jamais votre avertissement-extrait de rôle par mail. Il le fera uniquement par courrier postal ou par message sur l’eBox de MyMinFin.

Si vous avez un doute concernant un mail provenant soi-disant d’une institution officielle, rendez-vous sur le site officiel en tapant vous-même l’adresse sur un moteur de recherche. Ne vous fiez surtout pas aux liens intégrés aux mails suspects. Dans le cas d’un mail du SPF Finances, connectez-vous sur MyMinFin pour vérifier que tout est en règle. Depuis le site, vous pourrez également retrouver les informations de contacts et téléphoner au SPF Finances pour vérifier si le mail est authentique ou non.

Dans tous les cas, il vaut mieux prendre quelques minutes pour analyser le mail et repérer d’éventuelles anomalies plutôt que de suivre les instructions tête baissée. On vous donne quelques conseils pour éviter de vous faire avoir.