Le Centre de Cybersécurité met en garde contre les escroqueries en cours liées au service Omavero. Les seniors sont également visés par des campagnes de pêche persistantes.
De nombreux messages frauduleux circulent au nom du service d’auto-impôt, prévient le Centre de Cybersécurité. Anu Kivisto
Le centre de cybersécurité de l’agence finlandaise des transports et des communications Traficom met en garde dans sa revue hebdomadaire les escroqueries liées au service Self-Tax du contribuable, qui ne montrent aucun signe de ralentissement.
Le Centre de cybersécurité affirme avoir également reçu de nombreuses notifications concernant des messages envoyés par de faux collecteurs d’impôts au cours de la semaine dernière.
Les Finlandais ont été approchés, entre autres, avec des messages faisant état de problèmes liés au remboursement ou au paiement des impôts. Selon le Centre de Cybersécurité, les liens présents dans les messages conduisaient vers un site de phishing imitant les pages du fisc.
– Ils demandent à se connecter au faux site en question à l’aide d’identifiants bancaires.
Les seniors ciblés à plusieurs reprises
Un autre thème récurrent dans les messages frauduleux du mois de janvier a été la pêche liée au paiement des retraites. Dans ces messages, il est affirmé que la pension du bénéficiaire est en danger.
– Les criminels tentent d’influencer leurs cibles en exploitant les thèmes actuels liés à l’argent et en soulignant l’urgence des problèmes, prévient le Centre de Cybersécurité.
Dans les messages de pêche envoyés par e-mail, l’expéditeur est déguisé pour ressembler à Omavero.
– Cela peut également faire croire à la cible que le message vient bien du fisc.
Identifiez l’arnaque
Les instructions du Centre de Cybersécurité pour identifier les messages frauduleux
- Ni l’administration fiscale ni les banques n’envoient de liens vers leurs sites, mais demandent à se connecter au service depuis le site officiel. Évitez d’ouvrir des liens dans les messages.
- Si vous ouvrez un lien, vérifiez toujours l’adresse correcte du site dans la barre d’adresse. L’adresse du site frauduleux peut ressembler à l’adresse du site officiel, mais de petits détails feront la différence.
- Ne tombez pas dans le sentiment d’urgence créé dans le message. Gardez la tête froide et vérifiez sereinement s’il y a quoi que ce soit de frauduleux dans le message.
- Si vous n’êtes pas sûr de l’authenticité du message, vous pouvez toujours le vérifier en appelant le service client de la partie qui apparaît comme l’expéditeur.
- Si vous avez saisi votre identifiant bancaire sur un site de phishing, contactez immédiatement votre banque et déposez une plainte pénale.
Source: Centre de cybersécurité