Attention : la nouvelle arnaque par e-mail se faisant passer pour le gouvernement

L'Agence argentine des recettes et du contrôle des douanes (ARCA) a émis une alerte urgente concernant une campagne massive de phishing. Des courriels frauduleux, se faisant passer pour des communications officielles, sont envoyés pour voler les données des contribuables.
Une campagne d'escroquerie en ligne sophistiquée cible des milliers de contribuables argentins, utilisant le nom de l'Agence de perception et de contrôle des douanes (ARCA), l'agence qui a remplacé l'AFIP (Administration fédérale des procureurs). Les cybercriminels envoient de faux courriels se faisant passer pour des notifications officielles, dans le but d'inciter les victimes à divulguer leurs informations personnelles et financières.
L'administration fiscale a reçu de nombreux signalements et a alerté le public sur le caractère frauduleux de cette arnaque. Il est essentiel que les citoyens apprennent à identifier ces communications frauduleuses afin d'éviter de tomber dans le piège.
Les escrocs ont mis au point une méthode très convaincante qui exploite la peur des contribuables d'avoir des ennuis avec le fisc. L'arnaque se déroule comme suit :
- Faux courriel : La victime reçoit un courriel semblant provenir de l'ARCA (Université nationale autonome argentine de Grenade) ou de l'AFIP (Administration fédérale de l'administration publique). Le message fait généralement état d'une prétendue « dette fiscale » ou d'un « contrôle fiscal en cours ».
- L'expéditeur trompeur : les criminels utilisent des adresses e-mail imitant les adresses officielles, telles que [email protected] ou similaire. Ils mentionnent souvent des services inexistants, comme « AFIP Revisiones Pendientes 960 » (Révisions en attente 960), pour donner une impression de légitimité.
- Le lien malveillant : Le corps de l'e-mail contient un lien ou un bouton invitant l'utilisateur à « vérifier sa situation », « consulter son dossier » ou « payer la dette ».
- Le site Web cloné : En cliquant, la victime est redirigée vers un site Web qui est une copie presque identique du site Web officiel de l'ARCA.
- Vol de données : Sur cette fausse page, les utilisateurs sont invités à saisir leurs informations personnelles, telles que leur numéro d'identification fiscale (CUIT/CUIL) et, plus grave encore, leur numéro d'identification fiscale. Dans certains cas, ils sont même invités à saisir leurs informations de carte bancaire pour régler leur « dette ».
« L'ancienne AFIP (ARCA) n'utilise jamais le courrier électronique pour demander des paiements, des informations personnelles ou signaler des problèmes juridiques. Elle ne nous contacte pas non plus par d'autres moyens tels que WhatsApp, les réseaux sociaux ou le téléphone », a souligné l'agence dans un communiqué officiel.
Même si les e-mails semblent authentiques, il existe toujours des signes révélateurs de fraude. Soyez attentif aux détails suivants :
- Canal de communication : L'ARCA ne notifie JAMAIS les dettes ni ne demande de données sensibles par e-mail. Le seul moyen officiel de communication formelle est l'adresse fiscale électronique, accessible uniquement depuis le site web officiel (www.arca.gob.ar) avec votre numéro d'identification fiscale (CUIT) et votre code fiscal.
- Le message d’accueil générique : de nombreux e-mails de phishing utilisent des messages d’accueil impersonnels tels que « Cher contribuable » ou « Cher client », au lieu de votre nom complet.
- Sentiment d’urgence : les messages frauduleux créent souvent un sentiment de panique, avec des phrases telles que « Action immédiate requise » ou des menaces d’amendes et de saisies si vous n’agissez pas rapidement.
- Vérifiez le lien SANS cliquer : passez la souris sur le lien (sans cliquer). L'URL réelle apparaîtra en bas de votre navigateur ou de votre messagerie. S'il ne s'agit pas d'arca.gob.ar, il s'agit d'une arnaque.
- Fautes d'orthographe ou de grammaire : Bien que les escrocs soient de plus en plus prudents, de petites erreurs d'écriture peuvent souvent être trouvées.
La recommandation des autorités est claire et ferme :
- Ne cliquez sur aucun lien.
- Ne téléchargez pas et n'ouvrez pas les pièces jointes.
- Ne répondez pas au message.
- Transférez les e-mails suspects à l'adresse de signalement officielle de l'ARCA : [email protected]. Cela permet à l'agence de suivre et de combattre ces campagnes.
- Supprimez l'e-mail de votre boîte de réception et de votre corbeille.
Ce type d'escroquerie n'est pas propre à l'Argentine. Des tactiques similaires sont utilisées partout dans le monde, se faisant passer pour des agences fiscales et d'autres entités gouvernementales. La clé pour se protéger est toujours la même : méfiez-vous des communications non sollicitées et vérifiez tout via les canaux officiels.
La Verdad Yucatán