Mardi 26 novembre 2019

Alerte aux courriels frauduleux de phishing (ou hameçonnage)

Il a été signalé la réception de courriels frauduleux demandant à des usagers le paiement de droits et taxes relatif à la réception de colis postaux sur un faux site douane.gouv.fr.

L'attention des usagers est appelée sur l'envoi de courriels frauduleux, à entête de la douane française et redirigeant vers un faux site douane.gouv.fr pour demander le paiement de taxes dans le cadre de la réception d'un colis postal.

Il s'agit d'un courriel de type « phishing » ou « hammeçonnage » qui vise à vous extorquer vos coordonnées bancaires ou codes de carte bancaire.
Ne pas cliquer sur le lien et ne pas donner suite à ce courriel.
La douane ne procède jamais ainsi pour vous demander le règlement de droits et taxes.

Comment reconnaître le message frauduleux

  1. Étudier la véritable adresse de provenance du message : une adresse de courriel de la douane française doit appartenir au domaine @douane.finances.gouv.fr
  2. Le corps du courriel frauduleux est formulé comme ci-après :

DIRECTION REGIONALE DES DOUANES

Bonjour M. XXXX,

Votre colis Chronopost N° XXXXXX expédiée le 22/11/2019 ,
Afin de permettre la livraison du colis les frais de TVA sont refacturés à l’importateur.
Conformément à la règlementation douanière en vigueur, toute importation en provenance
d’un pays hors communauté européenne d’une valeur commerciale supérieure à 22 EUR est
taxable, quelle que soit la nature de la marchandise.
Les commandes sur Internet n’échappent pas à cette législation.
Veuillez confirmer le règlement de la TVA : 11.98€
Article 262-I et II-1° du CGI : LOI n°2012-1510 du 29 décembre 2012 - art. 68 (V)
Afin de permettre la livraison de votre colis Chronopost N° XXXX destinée à XXXXX
à l’adresse suivante XXXXXXXXXX.

régulariser votre impayé ici https://douane.gouv.fr/Paiement/

Le faux site internet de redirection

Le lien proposé pour accéder à la page douane.gouv.fr redirige en réalité vers un site frauduleux dont l'adresse web (URL) est « https://www.agapebiblestudy.com/redirection.php?num= » :

Faux site www.douane.gouv.fr de phishing

Image du faux site douane.gouv.fr.

Il ne s'agit pas d'une page du site internet de la douane française, ni d'aucune autre administration.
L'adresse du site internet officiel de la douane française est https://www.douane.gouv.fr.

Si vous pensez avoir été victime d’une escroquerie par phishing, vous pouvez faire un signalement sur la plateforme «PHAROS» (plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements).