L'Administration des contributions directes (ACD) constate des vagues récurrentes de courriels de phishing ou de hameçonnage usurpant l'identité de l'ACD.
L'ACD ne demande jamais des informations de cartes de crédit ou bancaires (VISA, Mastercard, V PAY ou autres) et recommande de ne jamais communiquer des données signalétiques, coordonnées bancaires ou détails de carte via email. Pour bloquer une carte de paiement, un client peut s'adresser à SIX Payment Services.
Ces courriels frauduleux sont émis depuis des domaines fictifs appelés par exemple « impotsdirects.lu » et invitent d’accéder à des outils en ligne fictifs. En cliquant sur un texte, une image de texte ou encore une pièce jointe, l'internaute accède à une page web frauduleuse ou fait exécuter un programme malicieux sur son ordinateur. Même si une page web est mise hors d’état de nuire, il n’est pas à exclure que de nouveaux courriels pointant vers une autre adresse web nuisible circuleront de nouveau.
A noter que toutes les démarches électroniques proposées par l'ACD sont accessibles depuis Guichet.lu.
Informations générales
Un courriel de phishing ou de hameçonnage redirige vers des pages internet frauduleuses.
La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc ou d'installer des logiciels de malware. Cette attaque informatique peut se faire par courrier électronique, par des sites web falsifiés ou par d'autres moyens électroniques. Au Luxembourg, GOVCERT.LU supervise les incidents de sécurité informatique et lutte contre les cyberattaques.
Un premier courriel usurpant l'identité de l'ACD est apparu en août 2014. Majoritairement son sujet contient le terme "Remboursement d'impôt" et son contenu promet un remboursement dont les montants les plus fréquemment affichés sont 411,00 EUR, 520,00 EUR 624,20 EUR ou 714,40 EUR. Les emails contiennent le texte littéral suivant:
"Après un dernier calcul de votre activité financière, nous avons déterminé que vous êtes admissible à recevoir un remboursement 411,00 EUR. Cliquez ici et obtenir un remboursement d'impôt."
Le lien redirige ensuite vers une page frauduleuse, à l'image du site officiel de l'ACD impotsdirects.public.lu, sur laquelle on demande à la victime de remplir ses détails de carte de crédit. Il ne faut en aucun cas remplir les informations demandées: Nom, numéro, date d'expiration, date de naissance ainsi que le mot de passe 3D Secure. Souvent ces mails prennent la forme suivante:
voir aussi: