{"id":23839,"date":"2026-04-28T14:48:23","date_gmt":"2026-04-28T12:48:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23839"},"modified":"2026-04-28T17:31:22","modified_gmt":"2026-04-28T15:31:22","slug":"income-tax-phishing-bait","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/income-tax-phishing-bait\/23839\/","title":{"rendered":"Des d\u00e9clarations fiscales sans phishing, arnaques, ni programmes malveillants"},"content":{"rendered":"

Dans de nombreux pays, la d\u00e9claration d\u2019imp\u00f4ts sur le revenu se fait g\u00e9n\u00e9ralement au printemps. Ces documents constituent une v\u00e9ritable mine d\u2019or pour les personnes mal intentionn\u00e9es<\/a>, car ils contiennent une multitude de donn\u00e9es personnelles, comme les ant\u00e9c\u00e9dents professionnels, les revenus, le patrimoine ou encore les coordonn\u00e9es bancaires, pour n\u2019en citer que quelques-unes. Il n\u2019est pas surprenant que les escrocs redoublent d\u2019efforts \u00e0 cette p\u00e9riode. Internet regorge actuellement de faux sites Internet con\u00e7us pour ressembler trait pour trait \u00e0 ceux des administrations publiques et des autorit\u00e9s fiscales.<\/p>\n

Entre les \u00e9ch\u00e9ances qui approchent et les calculs \u00e0 effectuer, la pr\u00e9cipitation pour tout terminer \u00e0 temps peut faire baisser la vigilance. Dans l\u2019agitation, on peut facilement passer \u00e0 c\u00f4t\u00e9 de signes indiquant que le site sur lequel vous saisissez vos donn\u00e9es financi\u00e8res n\u2019a aucun lien avec l\u2019administration fiscale, ou que le fichier que vous venez de t\u00e9l\u00e9charger, cens\u00e9 provenir d\u2019un contr\u00f4leur fiscal, est en r\u00e9alit\u00e9 un programme malveillant.<\/p>\n

Dans cet article, nous vous expliquons comment ces sites frauduleux imitant l\u2019administration fiscale op\u00e8rent dans diff\u00e9rents pays et ce qu\u2019il faut absolument \u00e9viter de faire pour prot\u00e9ger votre argent et vos informations confidentielles.<\/p>\n

Phishing fiscal<\/h2>\n

Ces derniers mois, des pirates ont mis en place de faux sites d\u2019administration fiscale dans de nombreux pays, notamment les portails officiels du gouvernement allemand, autrichien, br\u00e9silien, chilien, colombien, fran\u00e7ais et suisse. Sur ces sites frauduleux, les escrocs r\u00e9cup\u00e8rent vos identifiants d\u2019acc\u00e8s \u00e0 des services officiels et d\u00e9robent vos donn\u00e9es personnelles avant de vous proposer un remboursement fiscal, \u00e0 condition que vous communiquiez les donn\u00e9es de votre carte de cr\u00e9dit. Dans certains cas, cette prestation frauduleuse est m\u00eame factur\u00e9e.<\/p>\n

\"Site

Un site imitant l\u2019administration fiscale du Chili. La victime est invit\u00e9e \u00e0 saisir les informations relatives \u00e0 sa carte de cr\u00e9dit afin de recevoir un remboursement fiscal important, d\u2019environ 375 dollars am\u00e9ricains. En r\u00e9alit\u00e9, les fonds sont d\u00e9tourn\u00e9s du compte de la victime pour \u00eatre directement transf\u00e9r\u00e9s aux escrocs<\/p><\/div>\n

Parfois, cette tactique consiste \u00e0 formuler des accusations au nom d\u2019organismes gouvernementaux. Sur l\u2019image ci-dessous, par exemple, un \u00ab\u00a0chef du contr\u00f4le fiscal\u00a0\u00bb \u00e0 Paris informe la victime qu\u2019elle a fourni des informations incompl\u00e8tes concernant ses revenus. Pour \u00e9viter toute p\u00e9nalit\u00e9, l\u2019utilisateur est invit\u00e9 \u00e0 t\u00e9l\u00e9charger un document et \u00e0 y apporter rapidement les corrections n\u00e9cessaires. En r\u00e9alit\u00e9, ce fichier PDF renferme le pire : un programme malveillant.<\/p>\n

\"Fausse

Au lieu d\u2019un document officiel de l\u2019administration fiscale fran\u00e7aise, l\u2019utilisateur d\u00e9couvre un programme malveillant dissimul\u00e9 dans le fichier PDF<\/p><\/div>\n

En Colombie, un faux site de la Direction nationale des imp\u00f4ts et des douanes invite \u00e9galement les utilisateurs \u00e0 t\u00e9l\u00e9charger des documents qui doivent \u00eatre \u00ab\u00a0d\u00e9verrouill\u00e9s \u00e0 l\u2019aide d\u2019une cl\u00e9 de s\u00e9curit\u00e9\u00a0\u00bb. En r\u00e9alit\u00e9, il s\u2019agit simplement d\u2019une archive ZIP malveillante prot\u00e9g\u00e9e par un mot de passe.<\/p>\n

\"Site

Apr\u00e8s saisie du mot de passe, l\u2019utilisateur ouvre une archive malveillante qui infecte son appareil<\/p><\/div>\n

Au-del\u00e0 des sites de phishing imitant des ressources officielles, nos experts ont d\u00e9couvert des sites Internet frauduleux qui promettent des services payants pour remplir et v\u00e9rifier des documents fiscaux, mais qui, en r\u00e9alit\u00e9, volent des donn\u00e9es sensibles, comme les num\u00e9ros d\u2019identification fiscale (NIF).<\/p>\n

\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"Des\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tAu Br\u00e9sil, des escrocs proposent leur aide pour remplir les d\u00e9clarations d'imp\u00f4ts. Pour les contacter, l'utilisateur doit indiquer son nom, son num\u00e9ro de t\u00e9l\u00e9phone, son adresse, sa date de naissance, son adresse email et son num\u00e9ro d'identification fiscale dans un formulaire pr\u00e9vu \u00e0 cet effet. La communication d'un num\u00e9ro d'identification fiscale expose la victime \u00e0 des risques de demandes de pr\u00eat frauduleuses, de piratage de comptes sur des sites administratifs et d'autres attaques par ing\u00e9nierie sociale\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"Des\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tUn autre site d'escroquerie br\u00e9silien. Si l'on en croit les pirates, ceux-ci traitent chaque ann\u00e9e 60 millions de demandes de remboursement d'imp\u00f4t, ce qui repr\u00e9sente 28 % de la population br\u00e9silienne\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl><\/div>\n

Revenus en cryptomonnaies exon\u00e9r\u00e9s d\u2019imp\u00f4t<\/h2>\n

Les d\u00e9tenteurs de cryptomonnaies sont devenus une cible privil\u00e9gi\u00e9e pour les pirates. De fausses autorit\u00e9s fiscales allemandes exigent des d\u00e9tenteurs de portefeuilles qu\u2019ils \u00ab\u00a0v\u00e9rifient leurs avoirs en actifs num\u00e9riques\u00a0\u00bb, en invoquant la r\u00e9glementation europ\u00e9enne \u00e0 des fins de calcul de l\u2019imp\u00f4t. Et bien s\u00fbr, il y a un \u00ab\u00a0c\u00f4t\u00e9 positif\u00a0\u00bb : il s\u2019av\u00e8re que les gains en cryptomonnaies seraient exon\u00e9r\u00e9s d\u2019imp\u00f4t ! Toutefois, pour b\u00e9n\u00e9ficier de cet avantage g\u00e9n\u00e9reux, les utilisateurs doivent suivre une proc\u00e9dure de \u00ab\u00a0v\u00e9rification\u00a0\u00bb. Le site promet m\u00eame de chiffrer les donn\u00e9es \u00e0 l\u2019aide d\u2019un \u00ab\u00a0protocole SSL 2048 bits\u00a0\u00bb.<\/p>\n

Pour mener \u00e0 bien le processus de \u00ab\u00a0v\u00e9rification\u00a0\u00bb, les utilisateurs sont invit\u00e9s \u00e0 renseigner leur phrase secr\u00e8te, une s\u00e9quence unique de mots associ\u00e9e \u00e0 un portefeuille de cryptomonnaies qui permet de r\u00e9cup\u00e9rer l\u2019int\u00e9gralit\u00e9 des fonds. Cette demande s\u2019accompagne d\u2019une menace : tout refus de fournir les donn\u00e9es entra\u00eenera de lourdes cons\u00e9quences juridiques, comme des amendes pouvant aller jusqu\u2019\u00e0 un million d\u2019euros ou des poursuites p\u00e9nales.<\/p>\n

\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"Fausse\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tUne annonce publi\u00e9e sur le faux portail ELSTER affirme que les revenus issus des cryptomonnaies sont exon\u00e9r\u00e9s d'imp\u00f4t apr\u00e8s \u00abv\u00e9rification\u00bb et que le \u00abservice des imp\u00f4ts\u00bb n'a pas d'acc\u00e8s direct aux portefeuilles des utilisateurs. Faut-il y croire ? \n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"Fausse\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tTout d'abord, l'utilisateur est invit\u00e9 \u00e0 saisir ses informations personnelles...\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"Fausse\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\u2026 Ils choisissent ensuite comment v\u00e9rifier leurs avoirs en cryptomonnaies : en associant un portefeuille de cryptomonnaies ou un compte sur une plateforme d'\u00e9change. Voici quelques-uns des services vis\u00e9s par les escrocs : Ledger, Trezor, Trust Wallet, BitBox02, KeepKey, MetaMask, Phantom et Coinbase\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"Fausse\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEnfin, la victime est invit\u00e9e \u00e0 communiquer sa phrase secr\u00e8te, ce qui donne aux escrocs le contr\u00f4le total du portefeuille. Les pirates prennent soin d'avertir la victime de s'assurer que personne ne regarde son \u00e9cran, tout en la mena\u00e7ant de sanctions juridiques inexistantes en cas de non-respect\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl><\/div>\n

Les pirates ont \u00e9galement mis en place un stratag\u00e8me similaire \u00e0 l\u2019encontre des utilisateurs fran\u00e7ais. Ils ont cr\u00e9\u00e9 un \u00ab\u00a0portail de conformit\u00e9 fiscale pour les cryptomonnaies\u00a0\u00bb fictif, qui imite la mise en page du site Internet du minist\u00e8re fran\u00e7ais de l\u2019\u00c9conomie et des Finances. Le site de phishing exige de mani\u00e8re insistante que les r\u00e9sidents fran\u00e7ais remplissent une \u00ab\u00a0d\u00e9claration d\u2019actifs num\u00e9riques\u00a0\u00bb.<\/p>\n

Une fois que l\u2019utilisateur a renseign\u00e9 ses informations personnelles, les escrocs lui demandent soit de saisir manuellement sa phrase secr\u00e8te, soit de \u00ab\u00a0lier\u00a0\u00bb son portefeuille cryptographique au portail. S\u2019il va jusqu\u2019au bout, ses portefeuilles MetaMask, Binance, Coinbase, Trust Wallet ou WalletConnect seront vid\u00e9s.<\/p>\n

\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"Site\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLe site de phishing exige fermement que les r\u00e9sidents fran\u00e7ais fournissent une \u00abd\u00e9claration d'actifs num\u00e9riques\u00bb (traduction : ils veulent pirater vos comptes de cryptomonnaies)\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"Site\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tUne fois que les donn\u00e9es personnelles ont \u00e9t\u00e9 renseign\u00e9es, les escrocs proposent soit de saisir manuellement une phrase secr\u00e8te, soit de \u00ablier\u00bb un portefeuille au portail\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl><\/div>\n

L\u2019IA peut-elle vous aider \u00e0 remplir votre d\u00e9claration d\u2019imp\u00f4ts\u00a0?<\/h2>\n

\u00c0 l\u2019heure de l\u2019IA \u00e0 la port\u00e9e de tous, capable de g\u00e9n\u00e9rer instantan\u00e9ment du texte et de remplir des feuilles de calcul, la tentation est grande de tout lui confier. Malheureusement, cette approche peut avoir de graves cons\u00e9quences. Tout d\u2019abord, tous les chatbots courants traitent vos donn\u00e9es sur leurs propres serveurs, ce qui expose vos informations confidentielles \u00e0 un risque de fuite. Deuxi\u00e8mement, ils commettent parfois des erreurs extr\u00eamement stupides, ce qui peut causer de r\u00e9els probl\u00e8mes avec le fisc.<\/p>\n

Avant de divulguer \u00e0 un chatbot ou \u00e0 un agent d\u2019IA le montant de vos revenus de l\u2019ann\u00e9e derni\u00e8re, avec toutes les informations personnelles et bancaires d\u00e9taill\u00e9es qui vont de pair, rappelez-vous \u00e0 quelle fr\u00e9quence des fuites se produisent au sein des services pilot\u00e9s par l\u2019IA et \u00e9valuez les risques. Ne d\u00e9voilez pas vos revenus \u00e0 l\u2019IA, ne lui communiquez pas d\u2019informations personnelles, comme votre nom ou votre adresse, et n\u2019envoyez en aucun cas des photos ou des num\u00e9ros de documents importants, comme des passeports, des informations d\u2019assurance ou des num\u00e9ros de s\u00e9curit\u00e9 sociale. Les fichiers contenant des informations confidentielles doivent \u00eatre conserv\u00e9s dans des conteneurs chiffr\u00e9s, comme Kaspersky Password Manager<\/a>.<\/p>\n

Si vous souhaitez tout de m\u00eame utiliser des outils d\u2019IA, ex\u00e9cutez-les en local. C\u2019est possible gratuitement, m\u00eame sur un ordinateur portable standard, et nous avons d\u00e9j\u00e0 expliqu\u00e9 comment configurer des mod\u00e8les de langage locaux en prenant DeepSeek comme exemple<\/a>. Cependant, la qualit\u00e9 des r\u00e9sultats fournis par ces mod\u00e8les est souvent m\u00e9diocre. Il est fort probable que la v\u00e9rification minutieuse de chaque chiffre d\u2019une r\u00e9ponse g\u00e9n\u00e9r\u00e9e par l\u2019IA prenne plus de temps que de simplement remplir les documents \u00e0 la main. N\u2019oubliez pas que c\u2019est vous qui \u00eates responsable vis-\u00e0-vis de l\u2019administration fiscale en cas d\u2019erreurs, et non l\u2019IA.<\/p>\n

Enfin, m\u00e9fiez-vous des mod\u00e8les d\u2019IA utilis\u00e9s \u00e0 des fins de phishing qui proposent une \u00ab\u00a0aide\u00a0\u00bb pour remplir votre d\u00e9claration d\u2019imp\u00f4ts. Les experts de Kaspersky ont d\u00e9couvert des sites qui invitent les utilisateurs \u00e0 envoyer leurs factures fiscales, sous pr\u00e9texte de g\u00e9n\u00e9rer automatiquement des d\u00e9clarations fiscales et des demandes de d\u00e9duction. En r\u00e9alit\u00e9, les pirates collectent ces donn\u00e9es personnelles pour les revendre sur le Dark Web<\/a> ou pour les exploiter dans le cadre de futures attaques de phishing, d\u2019actes de chantage et d\u2019extorsion<\/a>.<\/p>\n

\"Une

Les cr\u00e9ateurs d\u2019un faux outil d\u2019IA invitent les utilisateurs \u00e0 transf\u00e9rer leurs documents fiscaux et les assurent que le site ne conserve aucune donn\u00e9e personnelle. En r\u00e9alit\u00e9, toutes les informations saisies (nom, adresse, documents, personne de contact, num\u00e9ro de t\u00e9l\u00e9phone) finissent entre les mains de cybercriminels<\/p><\/div>\n

Rappelez-vous que tous les services d\u2019IA fiables \u00e9mettent un avertissement clair aux utilisateurs leur demandant de ne pas partager de donn\u00e9es confidentielles, et les documents fiscaux entrent sans aucun doute dans cette cat\u00e9gorie. Tous les outils d\u2019IA qui pr\u00e9tendent vous aider \u00e0 remplir vos d\u00e9clarations fiscales ne sont rien d\u2019autre qu\u2019une arnaque.<\/p>\n

Comment vous prot\u00e9ger, vous et vos donn\u00e9es<\/h2>\n