‘Teruggave van de Belastingdienst’ blijkt phishingbericht

‘Teruggave van de Belastingdienst’ blijkt phishingbericht

Laatst bijgewerkt: 17 juni 2020
Leestijd: 3 minuten, 44 seconden

Heb je voor 1 april aangifte gedaan en wacht je nog altijd op antwoord. De Belastingdienst vertelt vóór 1 juli of je geld terugkrijgt of moet bijbetalen. Cybercriminelen maken slim gebruik van deze kennis. Zij versturen, zogenaamd in naam van de Belastingdienst, berichten waarin ze mensen vertellen dat ze bijna 900 euro terugkrijgen. Het enige dat ze hoeven te doen is hun bankrekeningnummer te verifiëren. Maar dat is niets meer dan een ordinaire oplichtingstruc.

Dat meldt de Fraudehelpdesk.

Typosquatting

Door het coronavirus zit een groot deel van werkend Nederland thuis. Daarnaast gaan we minder vaak de deur uit. Als we dan iets nodig hebben, nemen we geen risico en bestellen we het online. Cybercriminelen spelen daar op in. De afgelopen maanden hebben we oplichtingstrucs gezien over de meest uiteenlopende producten: van mondkapjes tot desinfecterende gel, van betaalbare barbecues tot fitnessapparatuur en consumentenelektronica. Internetoplichters grijpen iedere kans aan die zij kunnen.

Ook de Belastingdienst ondervindt ernstige hinder hiervan. Henk Hendriks, directeur van DataCenter Services van de ficus, vertelde onlangs tegen de media dat hij momenteel gemiddeld 2.000 meldingen van oplichting in naam van de Belastingdienst ontvangt. Op het hoogtepunt ging het om 10.000 tot 12.000 meldingen per week. Hij spreekt van een zorgelijke ontwikkeling. “We proberen zoveel mogelijk frauduleuze domeinnamen te blokkeren, maar het is dweilen met de kraan open”, aldus Hendriks.

Volgens de topman maken criminelen handig gebruik van een techniek die ‘typosquatting’ heet. Dat houdt in dat oplichters domeinnamen registreren die als twee druppels water op de authentieke instantie lijken, maar met een miniem verschil in schrijfwijze. De onoplettende lezer heeft vaak niets in de gaten en gaat er blind vanuit dat hij op de juiste pagina belandt. Als ze dan hun gegevens achterlaten, is het kwaad geschied.

Bankrekening verifiëren

Op dit moment circuleert er een phishingbericht van de Belastingdienst. De cybercriminelen achter deze e-mail spelen niet in op het coronavirus. In plaats daarvan richten ze hun pijlen op de uiterste datum dat de Belastingdienst uitsluitsel geeft over de inkomstenbelasting van 2020. Wie vóór 1 april aangifte heeft gedaan, krijgt vóór 1 juli bericht van de fiscus. Burgers krijgen dan te horen of ze moeten bijbetalen, of dat ze juist geld terugkrijgen.

Deze oplichtingstruc is anders dan anders. Veelal versturen criminelen berichten of e-mails met daarin de dringende oproep om zo snel mogelijk een bepaald bedrag te betalen om een hoge boete te voorkomen. De ontvangers geven daar gehoor aan, omdat ze geen zin hebben om die boete te betalen.

Nu draaien de oplichters de rollen om: mensen hoeven niet te betalen, maar hebben recht op geld. En niet zomaar een bedrag: maar liefst 897,50 euro. Met de zomervakantie voor de deur een leuk extraatje. Men hoeft er maar één ding voor te doen: hun rekeningnummer te verifiëren. De e-mail bevat een button waar ze dat kunnen doen. Het is een kleine moeite en klinkt dan ook heel verleidelijk om hier gehoor aan te geven.

Phishing

In eerste instantie lijkt er geen vuiltje aan de lucht. Je drukt op de knop en wordt doorgeleid naar een pagina waar je moet inloggen bij je bank. De pagina is echter nagemaakt en bijna niet van echt te onderscheiden. Als je hier je bankrekeningnummer en wachtwoord invult, komen deze gegevens in de handen van de oplichters terecht. Zij slaan vervolgens hun slag en plunderen je bankrekening. De e-mail is niets meer dan phishing. Doordat zij zich voordoen als een ander, maken de oplichters zich bovendien schuldig aan identiteitsfraude.

Tips

Dat het om internetoplichting gaat, is vaak moeilijk te zien. Een eerste hint dat er in dit geval iets niet in de haak is, is te zien aan het onderwerp. Zo belooft de ‘Belastingdienst’ dat je bijna 900 euro terugkrijgt over de aangifte van de inkomstenbelasting van 2020. Dat had 2019 moeten zijn: de verrekening over 2020 vindt volgend jaar pas plaats.

Een andere manier waardoor er alarmbellen hadden moeten afgaan, is het gegeven dat de Belastingdienst nooit via de e-mail of sms communiceert. De instantie verstuurt altijd een fysieke brief, of laat een digitaal bericht achter in de Berichtenbox van MijnOverheid. Krijg je dus een e-mail met daarin een verzoek, ga daar dan niet op in. Tot slot vraagt de fiscus nooit aan burgers om hun bankrekening te verifiëren.

Ontvang je toch zo’n e-mail? Meld dit dan, zowel bij de Belastingdienst (of instantie die in het bericht wordt genoemd) als de Fraudehelpdesk. De laatste heeft een op haar website diverse tips gezet waardoor je dit soort berichten kunt herkennen en veilig op internet kunt surfen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen