En Ouzbékistan, les cas de cyberfraude ciblant les entrepreneurs et les personnes morales se multiplient. Le Comité fiscal a averti les citoyens et les représentants des entreprises que des criminels diffusent de fausses lettres sous le masque d'inspecteurs des impôts.
Selon les informations, les fraudeurs créent l'apparence d'un message officiel au nom de l'inspection des grands contribuables. De telles lettres menacent les entrepreneurs de « contrôles », de « dettes fiscales », d'« amendes » ou d'autres mesures administratives. L'objectif est simple : presser et intimider la personne pour l'obliger à ouvrir un lien ou un fichier dangereux.
Le Comité fiscal souligne que ces courriels de phishing peuvent installer des logiciels malveillants. Dans certains cas, des fichiers APK, ZIP ou PDF sont joints. Si un entrepreneur télécharge et ouvre un tel fichier, il risque une infection par virus, le vol de données bancaires, d'identifiants, de mots de passe et d'autres informations personnelles.
Les fraudeurs utilisent souvent des textes imitant le style des organismes officiels. La lettre peut exiger une réponse immédiate concernant un contrôle fiscal, une amende ou le blocage d'un compte. C'est une méthode de pression psychologique pour pousser l'entrepreneur à agir sans vérifier.
Par conséquent, le Comité fiscal recommande vivement de ne pas cliquer sur des liens suspects. Ouvrir des fichiers provenant d'adresses inconnues, en particulier les fichiers APK, ZIP et PDF, peut être dangereux. Même une lettre semblant officielle n'est pas toujours authentique — les fraudeurs maîtrisent bien le « copier-coller » des designs et des styles.
Les notifications fiscales légales et officielles sont envoyées uniquement my3.soliq.uz via le cabinet personnel sur le portail. Ainsi, l'entrepreneur doit vérifier toute information importante liée aux impôts exclusivement via son cabinet personnel officiel. Il est dangereux de prendre des décisions basées sur des messages suspects reçus par e-mail ou messagerie.
De même, il ne faut jamais saisir de codes SMS, d'identifiants, de mots de passe, de données de carte bancaire ou d'informations liées à une signature numérique électronique sur des sites externes. Aucun organisme officiel ne demandera à un citoyen ou à un entrepreneur de saisir des informations confidentielles via un lien suspect.
Les experts conseillent de ne pas se précipiter dans de telles situations, de vérifier la source du message et de ne se fier qu'aux informations provenant des canaux officiels du Comité fiscal. Si la lettre contient des menaces, des pressions ou une exigence d'« exécution immédiate », il est fort probable qu'il s'agisse d'une fraude.
En bref, les faux avis d'imposition deviennent aujourd'hui une menace réelle pour les entrepreneurs. Même si le document semble officiel, il ne faut pas faire aveuglément confiance aux liens et aux fichiers. La meilleure protection en cybersécurité est la vigilance. Ouvrir un seul fichier suspect peut entraîner la perte de fonds bancaires et de données commerciales.
Lisez “Zamin” sur Telegram !
