Bureau de la cybercriminalité : méfiez-vous des crimes de phishing au nom de la finance

Gabinete Cibercrime: Atenção ao crime de phishing em nome das finanças

Le Cybercrime Office a récemment mis en garde contre le crime de « phishing » en utilisant l’acronyme de l’administration fiscale.

Les escroqueries par hameçonnage qui circulent dans le monde numérique sont nombreuses et certaines d’entre elles utilisent toujours la marque de certaines entités. Dans le cas de l’administration fiscale (finances), cela a été une constante et les alertes sont plus que nombreuses. Cependant, la sensibilisation est sans aucun doute une arme dans la lutte contre ce type de stratagèmes.

Bureau de la cybercriminalité : méfiez-vous des crimes de phishing au nom de la finance

Le Cabinet de la cybercriminalité met en garde contre un e-mail intitulé « Remboursement de la TVA »

Selon le ministère public (MP), les auteurs de cette campagne criminelle « entendent convaincre les victimes de leur fournir toutes leurs coordonnées bancaires, avec l’argument qu’ils entendent leur rembourser les sommes liées au paiement excessif d’impôts (soi-disant TVA) « .

Cette fois, comme mentionné, des messages spécifiques de cette campagne ont été signalés par le Cybercrime Office, avec plus d’intensité à partir de mercredi après-midi, avec le titre « Avis : remboursement de la TVA » et adressés à « Cher contribuable ».

Bureau de la cybercriminalité : méfiez-vous des crimes de phishing au nom de la finance

Les messages frauduleux incluent des phrases telles que « Sur la base du dernier calcul d’impôt, nous avons déterminé que vous êtes éligible à un remboursement d’impôt », « Cliquez ci-dessous pour terminer le processus de remboursement via le portail financier en ligne », indiquant bien en évidence un bouton avec la légende  » DEMANDEZ UN REMBOURSEMENT ICI ».

Les messages sont signés avec l’expression « ©2022 Autoridade Tributária » et incluent un logo normalement utilisé par cette entité publique.

Dans le message frauduleux signalé par le Cybercrime Office, l’utilisateur est invité à saisir ses données personnelles, notamment son numéro de carte bancaire, sa date d’expiration ainsi que le code de sécurité (CVV).

Comment valider qu’il s’agit d’un e-mail de phishing

  1. Pour vérifier que l’e-mail reçu est crédible, vous devez confirmer que le domaine de l’expéditeur du message dont vous avez reçu la communication est bien la société ou l’entité en question, vous devez porter une attention particulière à l’échange de lettres (ptips. pt au lieu de ptisp.pt, par exemple);
  2. Vous devez également confirmer que le lien vers lequel vous êtes redirigé correspond à celui du site officiel. Vérifiez dans votre navigateur si l’adresse/le domaine est le même ;
  3. Vérifiez que la connexion utilisée par le site est sécurisée (https://)
  4. Identifiez le style de communication et s’il y a des erreurs de grammaire et d’orthographe dans le corps de l’e-mail. Un style différent de d’habitude et l’existence d’erreurs peuvent être un signe qu’il n’a pas été, en fait, envoyé par l’entreprise dont ils se font passer pour ;
  5. Les images ou les pièces jointes, éventuellement, contenues dans la communication, sont généralement de mauvaise qualité et sont des copies/répliques de qualité inférieure par rapport à celles des entreprises officielles ;
  6. En cas de doute, contactez l’entité en question, sans cliquer ni donner de données, par e-mail ou site Web.

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :