Belastingdienst ontvangt 162.000 meldingen van phishing

Vishaakje en meerdere hangsloten op een toetsenbord

Cybercriminelen doen zich steeds vaker voor als de Belastingdienst. De overheidsinstantie ontving het afgelopen jaar 162.624 meldingen van Nederlanders die een e-mail, sms’je of WhatsApp-bericht ontvingen uit naam van de dienst. Het meest zorgwekkende is misschien nog wel dat criminelen steeds professioneler te werk gaan en meer slachtoffers maken.

Dat schrijft de ficus in een persverklaring op haar website.

Belastingdienst jaagt actief op oplichters

Dat steeds meer mensen zogenaamd een bericht uit naam van de Belastingdienst ontvangen, is een zorgelijke ontwikkeling. De medewerkers van de fiscus zien dit niet met lede ogen aan en halen alles uit de kast om deze trend te keren. En dat lukt steeds beter. In 2020 sloten banken op verzoek van de Belastingdienst 265 bankrekeningen, blokkeerden providers meer dan 1.600 telefoonnummers en werden honderden malafide websites tijdig offline gehaald.

Een mooi resultaat, maar het blijft een druppel op een gloeiende plaat als we naar het totaalplaatje kijken. Vorig jaar ontving de Belastingdienst maar liefst ruim 162.000 meldingen van phishing.

Zo werkt phishing

Bij phishing proberen cybercriminelen en hackers slachtoffers te overtuigen om persoonlijke gegevens als gebruikersnaam, wachtwoord of bankrekeningnummer aan hen te overhandigen. Ze maken vaak eerst een website na, bijvoorbeeld van een bank of online betaaldienst (ook wel spoofing genoemd). Daarna sturen ze hun slachtoffer een e-mail, sms- of WhatsApp-bericht met daarin de boodschap dat een betalingsachterstand hebben en snel moeten betalen om te voorkomen dat een incassobureau langskomt of er beslag wordt gelegd op hun loon. Het tegenovergestelde zien we ook: oplichters die zeggen dat hun slachtoffers recht hebben op honderden euro’s.

Criminelen die nietsvermoedende slachtoffers proberen te bedonderen via e-mail of WhatsApp, scharen we onder de term phishing. Als oplichters hiervoor sms-berichten sturen, spreken we van smishing, wat staat voor sms phishing. Tot slot proberen sommige boeven mensen telefonisch te bedonderen, vaak door een voicemail in te spreken. Deze vorm van fraude noemen we ook wel vishing.

Zo probeert de Belastingdienst cybercriminelen te slim af te zijn

Phishing, smishing, vishing: het maakt niet uit welke strategie cybercriminelen gebruiken, feit is dat slachtoffers vaak financieel hard geraakt worden. Ook loopt de Belastingdienst hierdoor imagoschade op. In het ergste geval vertaalt dit zich in wantrouwen naar de medemens, omdat men bang is opnieuw beduveld te worden.

De Belastingdienst benadrukt dat cybercriminelen steeds professioneler te werk gaan. Waar frauduleuze berichten vroeger nog eenvoudig te herkennen waren door gebrekkig Nederlands en de vele schrijffouten, behoort dat vandaag de dag tot het verleden. In plaats van ‘beste klant’ of ‘beste relatie’ is de aanhef tegenwoordig persoonlijk. En criminelen spelen handig in op de actualiteit, waardoor de boodschap oprecht lijkt. Berichten zijn door dit soort ontwikkelingen steeds moeilijker van echt te onderscheiden.

Om de daders de pas af te snijden, waarschuwt de fiscus burgers actief voor de oplichtingspraktijken van cybercriminelen. Zo vertelt de fiscus regelmatig dat ze nooit via e-mail, sms, WhatsApp of telefonisch communiceert met burgers. En ze dreigt al helemaal nooit met incassobureaus, deurwaarders of beslaglegging op iemand zijn salaris. Tot slot is het verstandig om altijd goed het bankrekeningnummer te controleren. Het nummer van de Belastingdienst vind je in brieven, op online correspondentie of de website van de dienst.

Cybercrime stijgt explosief in 2020

Eerder deze maand meldde de politie dat ze afgelopen jaar meer aangiften van internetoplichting binnenkreeg dan meldingen van traditionele vormen van criminaliteit, zoals woninginbraken, diefstal of zakkenrollerij. Cybercrime steeg in 2020 met maar liefst 127 procent. En dat is mogelijk nog meer het topje van de ijsberg, omdat fraude via internet lang niet altijd gemeld wordt. De politie schrijft de toename toe aan de coronapandemie en het feit dat mensen sinds vorig jaar mei aangifte van internetcriminaliteit via internet kunnen doen.

Uit onderzoek van VPNGids.nl blijkt dat cybercrime afgelopen jaar inderdaad in de lift zat, zowel in de eerste als de tweede helft. De coronacrisis en de mogelijkheid om online aangifte te doen van cybercrime spelen daar een belangrijke rol in, maar in onze ogen zijn er nog meer ontwikkelingen die deze explosieve toename kunnen verklaren. Zo hebben cybercriminelen steeds minder technische kennis nodig om mensen via internet, e-mail of WhatsApp op te lichten. Lukt het je niet zelf, dan kun je iemand inhuren die tegen betaling alles voor je voorbereid. Cybercrime-as-a-Service (CaaS) is een term die vandaag de dag steeds meer ingeburgerd raakt.

Tot slot kun je op het dark web voor een habbekrats databases vol persoonlijke gegevens kopen. Slachtoffers oplichten via internet was nooit eerder zo eenvoudig. En door deze schat aan informatie is cybercriminaliteit steeds gerichter en effectiever.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen