Des courriels, appels téléphoniques ou des sites usurpent régulièrement l’identité de l’administration dans le but de pousser les usagers à communiquer des informations personnelles à des fins frauduleuses. Quelles sont les pratiques les plus courantes ? Comment s’en prémunir ? On fait le point.
Attention aux arnaques
« Dernier rappel avant exécution de la Saisie Administrative (SATD) ». Si vous avez reçu ce courriel vous invitant à payer d’urgence votre amende, n’y répondez surtout pas et supprimez-le immédiatement.
Des personnes malveillantes imitent l’identité du Trésor public dans des courriels frauduleux qui sont des tentatives d’hameçonnage (« phishing »). Le but : se faire passer pour l’administration ou un tiers de confiance pour vous inciter à communiquer vos données personnelles et/ou bancaires.
Retrouvez dans cet article les bons réflexes à adopter dans ce genre de situations.
Quelles sont les pratiques frauduleuses les plus courantes ?
L’identité de l’administration est régulièrement utilisée pour des tentatives d’escroquerie réalisées par le biais de courriels, de SMS, d’appels téléphoniques ou sur Internet.
La fraude à la carte bancaire
Même si tous les services de l’administration peuvent être potentiellement utilisés dans le cadre d’escroqueries, l’identité de la direction générale des Finances publiques (DGFiP) est particulièrement utilisée par les fraudeurs.
En effet, parmi tous les courriels, SMS et appels frauduleux, les plus nombreux concernent les tentatives de fraude à la carte bancaire, qui accompagnent la promesse de remboursement du montant de l’impôt, ou, à l’inverse, pour exiger le paiement de prétendus arriérés d’impôts.
Attention : si ces messages imitent très souvent le style et le visuel des communications officielles, ils n’en demeurent pas moins des arnaques.
Retrouvez notre article sur les démarches à effectuer en cas de fraude à la carte bancaire
Important
La Direction générale des Finances publiques (DGFiP) a détecté un accès illégitime à une partie du fichier FICOBA, qui recense l’ensemble des comptes bancaires ouverts dans des établissements français.
À compter de fin janvier 2026, un acteur malveillant, ayant réussi à usurper les identifiants d’un fonctionnaire, a pu consulter une partie de ce fichier. En prenant des mesures de restriction dès la détection de l’incident, la DGFiP a pu mettre fin à l’intrusion et limiter l’ampleur des données consultées et extraites de la base.
Les usagers concernés par cette fuite ont reçu au mois de mars 2026 une information individuelle les alertant qu’un accès à leurs données a pu être constaté.
L’arnaque au Compte personnel de formation (CPF)
L’arnaque dite au « compte personnel de formation (CPF) » est courante ces dernières années. Comme le rappelle le site Mon compte formation, le principe est généralement le suivant :
- vous recevez des appels téléphoniques, des courriels ou SMS d’une personne prétendant appartenir à la plateforme Mon compte formation ou à un autre organisme public (la Caisse des dépôts, France Travail, le ministère du Travail, etc.),
- le message ou la communication vous prévient que vous allez bientôt perdre vos droits à la formation,
- l’escroc vous demande alors vos données personnelles et vos identifiants pour accéder à votre compte formation. Une fois la connexion effectuée, il peut vous inscrire avec ou sans votre consentement à une formation factice ou frauduleuse,
- vous découvrez alors sur votre compte formation une inscription à une formation à votre insu, dont le financement sera réglé par le CPF, engendrant une perte de droits de votre compte personnel.
Sachez que le CPF est valable tout au long de carrière professionnelle, il n’y a donc pas de date d’expiration au cours de cette période. Si vous recevez ce type d’appel, de courriel ou de SMS, ne donnez pas suite.
Pour en savoir plus sur cette tentative d’escroquerie et comment la signaler, vous pouvez :
À savoir
Pour lutter contre les abus, la loi du 19 décembre 2022 interdit le démarchage téléphonique des titulaires d’un CPF par téléphone, SMS, mail ou via les réseaux sociaux, si ce démarchage n’a pas lieu au titre d’une action de formation en cours entre le titulaire du CPF et l’organisme de formation.
Par ailleurs, la loi du 30 juin 2025 contre toutes les fraudes aux aides publiques prévoit des cas de suspension de la déclaration d’activité en cas d’indices sérieux de manœuvres frauduleuses, ainsi qu’un renforcement des contrôles auxquels sont soumis les organismes de formation.
Les faux sites gouvernementaux
Certains sites commerciaux font tout pour tromper le consommateur en prenant l’apparence d’un site officiel (couleurs similaires, présence d’une Marianne ou d’un drapeau français…). Ils proposent bien souvent de réaliser pour vous des démarches administratives, moyennant rémunération.
En cas de doute, la première chose à faire est de vérifier l’URL du site en question. Sachez que les sites de l’administration française doivent se terminer par « .gouv.fr » ou « .fr » et ne comportent jamais d’extension comme « .gouv.org » ou « .gouv.com ».
Retrouvez tous nos conseils pour éviter les pièges
Les tentatives d’escroquerie par téléphone
Parmi les pratiques abusives courantes, on trouve les faux recensements, ou encore les appels téléphoniques frauduleux (hameçonnage vocal ou vishing).
La méthode utilisée est toujours la même : l’usager reçoit un appel lui signalant qu’une anomalie a été constatée sur son dossier fiscal et l’invitant à rappeler un numéro au plus vite afin d’éviter d’éventuelles sanctions.
Le numéro en question est surtaxé, facturé plusieurs euros la minute, et n’appartient bien évidemment pas aux services de l’État. Il ne faut donc pas appeler le numéro indiqué.
Consultez notre article pour en savoir plus sur les numéros surtaxés
Comment se prémunir contre ces tentatives d’escroquerie ?
Les premiers réflexes à avoir
En cas de doute lorsque vous recevez un message ou un courriel, les premiers réflexes à avoir sont de :
- ne pas répondre au message,
- ne pas cliquer sur les liens à l’intérieur du message (ils peuvent vous rediriger vers un faux site),
- supprimer le message de votre boîte aux lettres ou de votre téléphone.
Ne pas communiquer vos informations bancaires ou personnelles
L’administration fiscale ne demande jamais à l’usager de lui communiquer ses coordonnées bancaires et des informations personnelles par courriel ou SMS, que ce soit pour le paiement d’un impôt, le remboursement d’un crédit d’impôt ou pour compléter ses coordonnées personnelles.
Il s’agit de tentatives d’hameçonnage (phishing en anglais), qui est une escroquerie au cours de laquelle l’émetteur se fait passer pour une administration ou un organisme public, et demande au destinataire de cliquer sur un lien pour accéder à son dossier personnel et renseigner des informations personnelles.
À savoir
Pour obtenir des renseignements fiscaux pour les particuliers, les numéros à utiliser sont :
- soit des numéros de téléphone ordinaires d’appels locaux (en 01, 02, 03, 04 ou 05), qui sont ceux des centres des Finances publiques et figurent souvent sur les documents officiels,
- soit le numéro unique non surtaxé (prix d’un appel local) : 0 809 401 401.
Comment se renseigner ou signaler une tentative d’escroquerie ?
En cas de doute sur l’identité de l’expéditeur d’un courrier électronique (ou même postal) portant l’en-tête ou la signature d’une administration, ou bien pour signaler une tentative d’escroquerie sur Internet, par SMS ou courriel, vous pouvez :
- faire un signalement sur le site SignalConso,
- vous rendre sur le portail dédié « internet-signalement.gouv.fr » (Pharos),
- effectuer un signalement par téléphone via le numéro vert gratuit : 0 805 805 817,
- saisir la Commission nationale de l’informatique et des libertés (Cnil) pour obtenir de l’aide si vos données personnelles ont été compromises,
- le cas échéant, vous rendre sur Perceval, la plateforme dédiée au signalement d’une fraude à la carte bancaire.
Bercy infos
