Des demandes par courriels ou courriers, faisant référence à des articles du Code général des impôts, parfois accompagnées de faux formulaires en pièce jointe et de fausses signatures, usurpent l’identité et les adresses électroniques de la DGFiP et visent particulièrement les entreprises.
Récemment, la DGFIP a constaté qu’un certain nombre de messages sont envoyés à des entreprises, leur réclamant les factures non payées de leurs principaux clients, français et européens, qui règlent habituellement leurs prestations par virements SEPA.
La DGFIP invite les entreprises qui reçoivent ce type de demande à être très vigilantes, notamment quant au contenu des messages, et attentives à tous les signes et détails qui peuvent révéler qu’il s’agit d’un message frauduleux : fautes d’orthographe ou de syntaxe, demandes d’informations détaillées sur l’entreprise ou de ses coordonnées bancaires, interlocuteur ou forme de la demande inhabituel (adresse de messagerie très proche de l’adresse habituelle mais néanmoins différente) etc.
Bien entendu, la direction générale des Finances publiques est totalement étrangère à ces pratiques et invite les usagers à ne pas donner suite à ces courriels. Ces pratiques frauduleuses ne se limitent pas à l’administration fiscale mais elles touchent d’autres secteurs comme les banques, les assurances, ou encore les distributeurs d’énergie.
En cas de doute, la DGFIP recommande aux entreprises de ne pas répondre à ces messages s’ils ne proviennent pas de l’adresse électronique du service des impôts des entreprises (SIE) dont elles dépendent et dont les coordonnées figurent sur ses avis d’impôt.
Enfin, la DGFIP donne quelques conseils pour se prémunir des tentatives d’arnaques :
• rompre la chaîne des échanges : la procédure du contre-appel est toujours efficace, en contactant l’interlocuteur habituel avec les coordonnées déjà connues ;
• ne pas céder à la pression et à l’urgence invoquée ;
• bloquer les coordonnées bancaires frauduleuses ;
• identifier les paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires ;
• instaurer des procédures de vérification complémentaires (pour les paiements internationaux notamment) ;
• diffuser les alertes transmises par les fournisseurs ;
• ne pas divulguer à l’extérieur des informations sur l’organisation de l’entreprise.
Source : communiqué de presse n° 449 du 8 décembre 2020