À peine la campagne de déclaration des revenus de l'année 2025 bouclée en ce mois de juin 2026, une cyberattaque d'envergure cible les contribuables français. Les escrocs usurpent l'identité de l'administration fiscale en promettant un virement fictif de 219 euros. Objectif : vider les comptes bancaires des usagers.
Un montant psychologiquement calibré
Les services de cybersécurité de Bercy alertent sur une recrudescence massive d'attaques par hameçonnage (phishing). Des milliers de contribuables reçoivent actuellement un email frauduleux leur promettant un virement de la part du fisc. Le mail incriminé arbore le titre officiel : « Votre situation fiscale a été révisée : remboursement en attente ». Il explique qu'une régularisation sur vos prélèvements à la source met en évidence un trop-perçu en votre faveur. Pour inciter à l'action, un bouton « Accéder à ma demande » est mis en évidence, accompagné d'une menace de calendrier : le lien ne serait valable que 48 heures.
Pour tromper la vigilance des usagers, les escrocs copient à l'identique les logos de la République française et de la Direction générale des finances publiques (DGFIP), et personnalisent le message avec le prénom de la victime. Le choix du montant de 219 euros n'a quant à lui rien d'un hasard. Il est calibré psychologiquement pour correspondre presque exactement au montant médian d'un vrai remboursement en France (environ 230 €). C'est assez élevé pour susciter l'intérêt, mais assez modeste pour ne pas éveiller les soupçons.
Comment repérer la fraude
Pour ne pas voir votre compte bancaire vidé, trois réflexes visuels permettent de démasquer l'imposture immédiatement. L'adresse d'expédition suspecte constitue le premier signal d'alarme. Dans la vague actuelle, le mail provient par exemple d'une adresse fantaisiste comme iron@iron.fit. L'administration fiscale utilise exclusivement des domaines se terminant par @impots.gouv.fr ou @dgfip.finances.gouv.fr.
L'analyse du lien hypertexte s'avère tout aussi révélatrice. En passant la souris sur le bouton (sans cliquer), l'URL qui s'affiche en bas de l'écran ne pointe pas vers le site officiel mais vers des adresses IP brutes ou des sites pirates déguisés. La demande de carte bancaire représente enfin l'alerte absolue. La DGFIP ne demande jamais de numéro de carte de crédit (ni de cryptogramme) pour un remboursement. En réalité, l'administration fiscale opère ses virements de manière 100 % automatique directement sur le compte bancaire que vous avez renseigné dans votre espace sécurisé. De plus, le calendrier des fraudeurs est totalement faux puisque les vrais remboursements de l'administration n'interviendront que le 24 ou le 31 juillet 2026.
Que faire si vous avez mordu à l'hameçon ?
Si vous avez malheureusement saisi vos coordonnées bancaires sur l'un de ces sites miroirs, la priorité absolue est d'appeler votre banque pour faire opposition sur votre carte sous un délai de deux heures. Déposez ensuite une plainte sur la plateforme officielle pre-plainte-en-ligne.gouv.fr et signalez le site frauduleux sur le portail de signalement Pharos.
Pour vos futures démarches, prenez l'habitude de ne jamais cliquer sur les liens des courriels reçus. Tapez vous-même l'adresse impots.gouv.fr dans votre navigateur et activez l'authentification à deux facteurs (code par SMS) dans votre espace personnel pour verrouiller définitivement l'accès à vos données.
