MESSAGE D’ALERTE FLASH DE LA GENDARMERIE DE LA LOIRE
Depuis quelques semaines, de nombreuses entreprises ligériennes sont contactées pas des escrocs se faisant passer pour des fonctionnaires de la Direction Générales des Finances Publiques (DGFIP).
Ils demandent la liste des principaux clients export avec des informations ainsi que des factures échues. Le fait de demander des factures déjà réglées à fait baisser la vigilance de bon nombre de responsables comptables car dès lors une escroquerie dite au « faux RIB » était exclue.
L’arnaque est plutôt bien préparée par un travail de récupération de l’information dans vos sociétés « sourcing par appel à l’accueil notamment/ social ingénierie » (nom et prénom du responsable comptable, ligne téléphonique directe, adresse mail) mais pourrait être facilement déjouée à minima en prêtant attention aux mails utilisés par les escrocs.
Il est bon de rappeler que le nom de domaine des services de l’état se termine par xxx@xx.gouv.fr en l’occurrence la dgfip : xx@dgfip.finances.gouv.fr
Les adresses mail utilisées par les escrocs varient, mais sont par exemple : patrice.boyer@dgfip-finances.online /laetitia.bernard@dgfip.finances.site / xxx.xxxx@dgfip.finances.info (liste non-exhaustive)
Deux modes opératoires ont été répertoriés à ce jour :
1/ Une personne appelle le responsable du service comptabilité de l’entreprise en demandant les informations de façon très courtoise en laissant un délai pour répondre. Puis un second escroc se disant son supérieur rappelle l’entreprise et demande les informations de manière virulente.
2/ Après avoir fait du « sourcing » afin de connaître l’adresse mail du responsable de la comptabilité, ce dernier reçoit un mail avec les informations à renvoyer.
La finalité d’une telle arnaque, de type phishing, n’est pas très claire : escroquerie au faux RIB ? Chantage à la e-réputation ? N’oubliez pas que les informations collectées concernent vos plus importants clients…
Si vous êtes victime, outre le fait d’aller déposer plainte systématiquement pour stopper ces escrocs et vous prémunir d’une éventuelle action juridique d’un tiers si votre identité venait à être usurpée, nous vous invitons à vérifier que les données transmises ne tombent pas sous le coup du Règlement Général pour la Protection des Données (RGPD). Si tel est le cas, vous devez immédiatement signaler l’incident à la CNIL.
Enfin, sachez que le Groupement de Gendarmerie de la Loire met à votre disposition des outils de prévention, réalise gratuitement des diagnostics de vulnérabilité et anime des conférences y compris en intra-entreprise sur ces thématiques.
N’hésitez pas à nous contacter :
Groupement de Gendarmerie de la Loire, Cellule Renseignements, Gendarme MOUTON Sébastien, 07.82.59.75.87, sebastien-p.mouton@gendarmerie.interieur.gouv.fr
!!!!! La gendarmerie de la Loire est sur Twitter : https://twitter.com/Gendarmerie_042
Exemple de mail reçu par une entreprise :
DIRECTION GÉNÉRALE DES FINANCES PUBLIQUES
SERVICE IMPÔTS ENTREPRISES
Bâtiment Colbert- Télédoc 341
139 rue de Bercy
75572 Paris Cedex 12
Tél : 01 40 04 04 04
Fax : 01 53 18 55 16
CORRESPONDANT : NOM PRENOM
Monsieur,
Afin de compléter les informations dont nous disposons concernant l’activité à l’export de l’entreprise XXXXX, située XXXXXX 42XXX XXXX, Siren N°: xxxxxxxxxx, je vous remercie de bien vouloir me faire parvenir les éléments d’informations suivants :
Les références (Raison sociale et coordonnées) de vos 2 plus importants comptes clients à l’export,hors groupe, (tiers faisant l’objet d’une facturation régulière), en me précisant pour chaque client :
- Le montant H.T des ventes: (C.A) réalisées pour chaque client par mois, sur les 3 derniers mois.
- Les Conditions de règlement: date d’échéance des paiements (tous les 15,30…), ainsi que le mode de règlement.
- Justificatifs: Fournir pour chaque client le duplicata d’une facture échue (en pièce jointe).
Cette demande, ne revêt pas de caractère contraignant. Elle est établie conformément aux disposition de l’article L.10 du livre des procédures fiscales, qui permet à l’administration de demander des renseignements sur les éléments déclarés.
Afin de traiter votre dossier dans les meilleurs conditions, je vous remercie de m’adresser votre en réponse à ce courriel le plus rapidement possible.
En l’absence de courrier de notre part dans les 60 jours à compter de votre réponse, vous pourrez considérer que les informations que vous avez fournis ont permis de compléter votre dossier et que cet examen ponctuel est clos.
Je me tiens à votre disposition pour toute question relative à cette demande et vous prie de croire, Madame Monsieur à l’assurance de ma considération distinguée.
Ps. Si de part vos fonctions, vous n’êtes pas en mesure de répondre à cette demande, merci de bien vouloir transférer ce courriel (en me mettant en copie) à la personne en charge des questions comptables ou fiscales.
Cordialement,
Patrice BOYER
Contrôleur des Finances Publiques
Service des Impôts des Entreprises
139 Rue de Bercy
75012 Paris
Tél. : 01.40.04.04.04
patrice.boyer@dgfip.finances.gouv.fr
Adoptez l’éco-attitude.
La charte du contribuable : des relations entre l’administration fiscale et le contribuable fondée sur les principes de simplicité, de respect et d’équité. Disponible sur www.impot.gouv.fr et auprès de votre service des Finances Publiques.
