De nombreuses pratiques frauduleuses touchent les entreprises ; les particuliers ne sont pas les seules victimes.
L’usurpation d’identité de l’administration Il existe de nombreuses tentatives d’escroquerie, mais beaucoup d’entre elles consistent à faire des demandes en usurpant l’identité d’une administration. Tous les services peuvent être concernés par ces usurpations, mais généralement c’est l’identité de la Direction générale des Finances publiques (DGFiP), ainsi que de ses services régionaux, qui est particulièrement utilisée par les fraudeurs. Plus concrètement, des demandes par courriels ou courriers, faisant référence à des articles du Code général des impôts, parfois accompagnées de faux formulaires en pièce jointe et de fausses signatures, surpent l’identité et les adresses électroniques de la DGFiP. L’objectif est de forcer l’entreprise à communiquer des informations sensibles et lui soutirer de l’argent.
La DGFiP rappelle que beaucoup d’entreprises reçoivent également des demandes de règlement de factures prétendument non payées de leurs principaux clients, français et européens, qui règlent habituellement leurs prestations par virement SEPA. Attention à ce type de message, il convient d’être particulièrement vigilant, il s’agit très probablement d’une arnaque !
Repérer une tentative d’escroquerie
De nombreux indices doivent mettre sur la piste d’une éventuelle tentative de fraude. Il faut notamment être particulièrement attentif au contenu des messages. Certaines choses doivent alerter. Voici une liste non-exhaustive des éléments les plus récurrents à repérer : les fautes d’orthographe ou de syntaxe, les demandes d’informations détaillées sur l’entreprise ou ses coordonnées bancaires, l’interlocuteur ou une forme de demande inhabituelle (adresse de messagerie très proche
de l’adresse officielle mais néanmoins différente), les fausses adresses courriel (les adresses authentiques de la DGFiP contiennent, par exemple, le suffixe @dgfip.finances.gouv.fr : toute autre dénomination doit donc alerter)… Les messages frauduleux imitent très souvent le style et le visuel des messages officiels, en faisant notamment figurer l’entête ou à la signature de la DGFiP ou du ministère de l’Économie et des Finances. Ces pratiques ne se limitent pas à des usurpations de l’identité de l’administration fiscale mais touchent d’autres secteurs comme les banques, les assurances, ou encore les distributeurs d’énergie.
La bonne attitude en cas de doute Il ne faut pas répondre !
En cas de doute sur un message, surtout si celui-ci ne provient pas de l’adresse électronique de vos interlocuteurs habituels
(notamment du service des impôts des entreprises dont vous dépendez), adoptez la conduite suivante : ne répondez pas, ne cliquez pas sur les éventuels liens à l’intérieur du message (ils peuvent vous rediriger vers un faux site), supprimez le message de votre boîte aux lettres. Par ailleurs, en cas de soupçons sur l’identité de l’expéditeur d’un courrier électronique (ou même postal) portant l’en-tête ou la signature d’une administration, ou bien pour signaler une tentative d’escroquerie, contactez le portail des pouvoirs publics : internet-signalement.gouv.fr. Vous pouvez également passer par le téléphone, via le numéro vert gratuit :
0 805 805 817. Vous pouvez enfin contacter directement votre Centre des Finances publiques, lorsque le message porte un en-tête de l’administration fiscale, dont le numéro de téléphone figure sur vos documents officiels (avis ou déclarations d’impôts, etc.). Plus généralement, il vous est conseillé d’adopter quelques bons réflexes de prudence au quotidien pour vous prémunir au maximum de tentatives frauduleuses. Si un message suspect est envoyé de la part d’un interlocuteur habituel, contactez-le directement avec les coordonnées que vous utilisez habituellement. Ne cédez jamais à la pression et à l’urgence souvent invoquées dans les tentatives
d’arnaques.
Prenez toujours le temps d’analyser les messages qui vous paraissent suspects avant de répondre.
D’une manière générale ne divulguez jamais à l’extérieur des informations sur l’organisation de l’entreprise. Diffusez en interne les alertes sur les arnaques, notamment celles transmises par les fournisseurs, et sensibilisez vos employés aux différents risques d’escroquerie. Instaurez des procédures de vérification complémentaires (pour les paiements internationaux notamment). Enfin, si vous avez été victime d’une escroquerie, bloquez immédiatement les coordonnées bancaires frauduleuses et identifiez les paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires.
Agileva est là pour vous guider !
Prenez rendez-vous avec nos experts
