Alerte à l'arnaque dans de faux courriels des impôts

"Cher client, après les derniers calculs annuels de
l'exercice de votre activité, nous avons déterminé que vous êtes admissible à
recevoir un remboursement de notre parti d'un montant de 187,80 € ". Ce
message à en-tête officiel des services des impôts et signé par le
"conciliateur fiscal adjoint Philippe Berger " est arrivé dans des
centaines de boîtes mails ces derniers jours.

Un internaute français sur trois

A tel point que la direction régionale des finances publiques
d'Aquitaine a lancé un appel relayé dans les colonnes du journal Sud-Ouest : "Il
est recommandé de ne jamais répondre à ce type de message, de ne pas cliquer
sur les liens à l'intérieur de ce même message et de le supprimer immédiatement "

Derrière ces faux courriels estampillés Impôts, EDF, CAF ou
aux couleurs des banques, il y a des escrocs qui cherchent à récupérer les
coordonnées bancaires. C'est ce qu'on appelle le phishing ou hameçonnage. Une
pratique connue depuis longtemps sur Internet mais qui fait encore beaucoup de
victimes. D'après une étude de Norton by Symantec publiée en septembre dernier,
un internaute français sur trois a été victime de cybercriminalité en 2011 avec
un préjudice moyen de 247 euros.

"On n'avait plus rien sur nos comptes "

Michel Redon et sa femme ont perdu beaucoup plus. En mars
dernier, le couple reçoit un coup de téléphone de sa banque pour confirmer
qu'ils sont bien à l'origine des nombreux virements effectués en quelques jours
depuis leur compte. "Pendant quatre jours, ils avaient prélevé 4.000
euros. On avait 35 centimes d'euros sur notre Livret A et 1.400 euros de
découvert sur le compte courant. On n'avait plus rien ". En tout, les éleveurs de chèvres dans
l'Ardèche ont perdu 14.800 euros. 

D'où vient cette fuite ? "On a fini par se souvenir
d'un mail de notre banque reçu quinze jours plus tôt. Il proposait de consulter
notre relevé de banque en ligne, on a cliqué sur le lien. Le site était parfait
avec le logo de la banque, etc. Rien ne permettait de savoir qu'on était tombé
dans un piège ", assure Michel Redon.

Les banques doivent indemniser leurs clients

Trois semaines après avoir perdu son argent, Michel Redon
dit avoir reçu un message de sa banque. "Il tenait en cinq lignes : vous
avez la responsabilité de vos accès, vous avez dont la responsabilité exclusive
de ce qui vous est arrivé ". Mais après plusieurs semaines de combat,
l'éleveur ardéchois a finalement récupéré son argent.

Car il faut le savoir : d'après l'article L
133-18 du Code monétaire et financier, les établissements bancaires ont l'obligation
d'indemniser immédiatement la victime d'escroquerie : "le prestataire de
services de paiement du payeur rembourse immédiatement au payeur le montant de
l'opération non autorisée et, le cas échéant, rétablit le compte débité dans
l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait
pas eu lieu ".

120.000 alertes en un an

Le mieux reste encore de ne pas tomber dans le piège. Quelques
éléments permettent de se méfier des courriels de phishing : l'adresse URL du
site n'est pas celle de l'administration ou de l'entreprise concernée, certains
contiennent des fautes de grammaire et, surtout, la CAF ou EDF ne demandent
jamais les coordonnées bancaires en dehors des espaces clients.

En cas de
doute, l'Office centrale de la police en charge de ce genre d'arnaque a mis en
ligne un site internet de signalement de contenus illicites [actuellement en
maintenance...]. L'an dernier, l'OCLCTIC a ainsi recueilli quelque 120.000
messages. L'escroquerie représente 56% des alertes transmises par les internautes.