Depuis le 9 avril 2026, date d’ouverture de la déclaration des revenus 2025, une vague de courriels frauduleux usurpe l’identité de la Direction générale des Finances publiques. Montant du prétendu remboursement : 219 €, 490 € ou 343 € selon les versions.
Les escrocs exploitent chaque année la période déclarative. Cette saison, trois scénarios circulent en masse : l’annonce d’un remboursement pour « trop-perçu », l’envoi d’un « avis de recouvrement fiscal », et depuis mars 2026 une nouvelle arnaque mettant en scène une saisie administrative à tiers détenteur (SATD) avec menace de doublement de l’amende sous 48 heures. Le montant initial de 343 € grimpe à 675 € dans les exemples relayés par le ministère de l’Intérieur sur les réseaux sociaux en mars. La mécanique reste identique : créer la panique pour obtenir un clic immédiat.
L’adresse de l’expéditeur, premier filtre en une seconde
La DGFiP n’utilise qu’une seule terminaison d’adresse mail : @dgfip.finances.gouv.fr. Aucune autre. Selon Les Numériques, tout message provenant d’une adresse différente peut être supprimé immédiatement. Les faux mails affichent souvent des variantes proches : [email protected] (sans tiret, sans le bon domaine), ou des chaînes de caractères aléatoires suivies d’un domaine commercial. Le logo officiel, le tampon, la signature manuscrite de « l’inspectrice générale » peuvent être copiés. L’adresse, elle, ne ment pas.
Les sites frauduleux imitent la charte graphique du portail impots.gouv.fr, mais l’URL trahit l’arnaque. Le domaine.gouv.fr est réservé à l’État. Un lien pointant vers une adresse se terminant par.com,.fr,.net ou toute autre extension est suspect. La DGFiP rappelle qu’elle n’envoie jamais de courriel invitant à remplir un formulaire en ligne pour obtenir un remboursement sans connexion préalable à l’espace authentifié personnel.
Connexion directe au portail, seule parade fiable
En cas de doute sur un message reçu, une seule action : se connecter manuellement à impots.gouv.fr en tapant l’adresse dans le navigateur. Toutes les communications officielles transitent par la messagerie sécurisée de l’espace particulier. Aucun remboursement, aucun avis de régularisation, aucune relance n’est notifié par mail direct avec formulaire externe. La procédure SATD existe bien dans l’arsenal du Trésor public, mais elle suit un circuit administratif écrit et notifié via le compte fiscal personnel, jamais par un mail d’urgence demandant un paiement immédiat.
Le contexte favorise les attaques. Les fuites de données des derniers mois ont permis aux escrocs d’affiner leurs listes de cibles et de personnaliser les messages. Les services américains de l’IRS ont recensé plus de 600 faux comptes usurpant leur identité sur les réseaux sociaux au cours de l’exercice fiscal 2025. La France connaît une dynamique similaire. Le ministère de l’Intérieur recommande de ne jamais cliquer sur un lien, de ne jamais ouvrir une pièce jointe non sollicitée, et de signaler tout message douteux.
Fonds euros 2026, pourquoi 2,15 % et 4,50 % sur un même assureur selon l’ACPR
Les dates butoirs de déclaration s’étalent entre fin mai et début juin selon les départements. La fenêtre d’opportunité pour les fraudeurs reste donc ouverte plusieurs semaines. Le réflexe reste le même : vérifier l’expéditeur, ignorer les liens, se connecter directement au portail officiel. Aucun service fiscal au monde ne réclame des coordonnées bancaires par mail.
Les informations contenues dans cet article sont fournies à titre indicatif et ne constituent pas un conseil en investissement, fiscal ou juridique personnalisé. Consultez un professionnel qualifié avant toute décision patrimoniale.
Case 7UF, réduction d’impôt à 66 % pour les dons en 2026, mode d’emploi et erreurs fréquentes
