L'adresse du fisc vaudois utilisée par des fraudeurs

Le logo, l'adresse physique de l'administration fiscale vaudoise et des signatures mail fictives avec terminaison "vd.ch" ont été utilisés pour des envois de courriers électroniques frauduleux. L'Etat de Vaud a porté plainte.
25 août 2015, 16:12
Le service de communication l'administration fiscale vaudoise informe sur son site internet des tentatives d'arnaques numériques et d'hameçonnage (fishing).

Le fisc vaudois a reçu une centaine de plaintes suite à un courriel frauduleux envoyé en son nom à des entreprises de la place. L'Etat de Vaud a transmis une dénonciation pénale au Ministère public.

"On utilise le logo et l'adresse du fisc vaudois, les courriers électroniques sont signés par des fonctionnaires fictifs, tout cela est problématique", a indiqué à l'ats Isabel Balitzer-Domon, porte-parole au Département vaudois des finances. Elle confirmait vendredi une information publiée par 24 heures.

Noms bien vaudois

"La première plainte nous est parvenue le 29 juin. Depuis, nous en recevons entre trois et cinq par jour. Elles émanent de sociétés de la place, des grands hôtels aux imprimeries en passant par des entreprises de confection", souligne la responsable.

Les personnes ont reçu un courriel accompagné d'un formulaire "Déclaration initiale de recensement de vos locaux d'entreprise" . Elles sont censées fournir les coordonnées du comptable et une quittance de loyer à l'administration fiscale. Le tout est signé de noms fictifs bien vaudois, Henri Rochat ou Joël Müller.

"Ca a l'air très vrai", note la porte-parole. "Certains ont même reçu des téléphones les pressant de répondre au formulaire".

Escroquerie internationale

Les arnaqueurs, vraisemblablement des escrocs internationaux, sont intéressés par les noms. Ils s'arrangent pour connaître ceux des comptables des entreprises, leur écrivent, leur téléphonent en se faisant passer pour des fournisseurs ou des créanciers. Ils demandent ensuite de transférer une somme sur un compte, selon le principe de l'arnaque dite de l'ingénierie sociale.

La Direction générale de la fiscalité a publié une mise en garde sur son site internet. Elle renvoie également à l'avertissement de la Confédération sur le "phishing".

L'Etat de Vaud a déjà été victime d'une première salve l'été dernier, mais elle n'était pas aussi sophistiquée, relève Mme Balitzer-Domon.

Les SIG récemment touchés

Tout récemment, les Services industriels de Genève ont également été victimes d'une attaque informatique de type "phishing". Les e-mails frauduleux envoyés indiquaient que les clients pouvaient bénéficier d'un remboursement de 65,80 francs sur leur dernière facture, à condition d'introduire leurs coordonnées bancaires.