En France, les mois d’avril, mai et juin correspondent à la période de déclaration des revenus. Selon votre zone de résidence, vous avez soit jusqu’à début juin pour établir la déclaration de 2026 basée sur les revenus de 2025.
Mais aussi étonnant que cela puisse paraître, la période de déclaration est aujourd’hui propice à la prolifération des usurpations d’identité et notamment à la fraude fiscale par usurpation d’identité (SIRF). Cela se passe sur le dark web, où l’on retrouve des milliers de dossiers fiscaux complets volés.
Moyennant un paiement d’une vingtaine de dollars (+/- 17€), un cybercriminel peut mettre la main sur une “identité” et sur son dossier fiscal. Grâce à cela, il peut se rendre sur le site des impôts afin de déposer une fausse déclaration d’impôts au nom de sa victime afin de récupérer son remboursement.
Dans ces dossiers, on retrouve l’identité presque complète d’une victime : numéro de sécurité sociale, date de naissance, informations bancaires et formulaires fiscaux. Avec ces informations, le pirate informatique tente de rentrer la fausse déclaration avant sa victime. Si celle-ci l’a déjà rentrée, alors il se tourne vers une autre victime et tente, là aussi, de récupérer le remboursement.
Malheureusement, la victime ne s’aperçoit de l’usurpation que bien trop tard, lorsque l’administration refuse sa déclaration ou lorsqu’elle lui signale qu’un remboursement a déjà été effectué.
Des dossiers des Etats-Unis, mais aussi de France
Ce marché des identités volées représente une véritable petite économie sur le dark web. Comptez 20$ pour une identité fiscale complète et moins de 4$ pour un dossier fiscal plus ancien. On estime notamment à plusieurs millions le nombre de dossiers vendus librement, provenant principalement des Etats-Unis, où le système fiscal est basé sur des remboursements d’impôts faciles à détourner. Même si des dossiers provenant de France, d’Allemagne ou d’Espagne sont présents sur le dark web, ils restent une minorité, et ce, grâce à des systèmes fiscaux beaucoup plus complexes et moins exploitables.
MalwareBytes Lab donne quelques astuces pour éviter de se faire arnaquer et que votre remboursement ne vous passe sous le nez. Essayez ainsi de déclarer vos impôts le plus tôt possible afin de devancer de possibles fraudeurs. De plus, protégez votre numéro de sécurité sociale et méfiez des emails et SMS de phishing. Enfin, connectez-vous au site de l’administration avec un mot de passe fort et unique et utilisez un système de vérification supplémentaire, comme un code PIN fiscal.