Hoewel phishing e-mails, sms-berichten en zelfs WhatsApp-berichten van banken inmiddels ‘gemeengoed’ zijn voor de consument, ligt dat nog iets anders bij de Belastingdienst. In 2020 zou het aantal meldingen van phishing inmiddels al zijn verviervoudigd in vergelijking met het voorgaande jaar.
Belastingdienst: frauduleuze activiteit
Sinds de coronacrisis lijken frauduleuze activiteiten van cybercriminelen in rap tempo toe te nemen, met tot nu toe 150.000 meldingen over onder andere phishing e-mails, sms-berichten, apps en zelfs WhatsApp-berichten. Dat is opvallend, gezien er in heel 2019 ‘slechts’ 35.000 meldingen van zulke activiteiten zijn binnengekomen bij de Nederlandse fiscus, zo meldt het AD. Vanuit het SOC (Security Operations Center), werkt de Belastingdienst aan het tackelen van de cybercriminelen.
Wat Karl Lovink, hoofd van het SOC, opvalt is dat cybercriminelen steeds geraffineerder worden. Er zou onder andere meer geld worden geïnvesteerd in “dergelijke phishing-operaties”. Daarnaast zijn de criminelen steeds vaker ook hoog opgeleid, wat er mogelijk ook voor zorgt dat de teksten die in de e-mails beter zijn doordacht en – zoals in het verleden nog wel eens anders was – er ook steeds minder spelfouten terug te vinden zijn.
8 miljoen euro schade in 2019
Hoeveel geld de criminelen tot nu toe buit hebben gemaakt bij hun slachtoffers, is nog onbekend. In 2019, toen het aantal meldingen van frauduleuze activiteiten nog flink lager lag, werd er voor ruim 8 miljoen euro buitgemaakt.
Betaalvereniging Nederland verwacht dat de schade van phishing over dit jaar een verdubbeling zal laten zien ten opzichte van 2019. Cijfers over 2020 worden overigens pas in het voorjaar definitief bekendgemaakt – het gaat daarbij om de cijfers van alle meldingen die zijn gemaakt van phishing, niet alleen die van de Belastingdienst.
Cybercriminelen proberen bij het versturen van e-mails en sms-berichten ook steeds vaker gebruik te maken van ‘spoofing’, waardoor het lijkt alsof de e-mail van de Belastingdienst afkomstig is, terwijl dat niet het geval is. Een voorbeeld daarvan is een e-mail die werd verstuurd vanuit het [email protected]. Het ging om een frauduleuze e-mail en verdween door maatregelen van de fiscus in de spam-map, maar het mailadres kan er wel voor zorgen dat het officieel oogt.
Blijf de activiteiten melden
Zulke e-mails komt de Belastingdienst meestal op het spoor nadat een gebruiker de dienst daarvan op de hoogte stelt via het e-mailadres van de Nederlandse Belastingdienst voor valse mails, apps en berichten: [email protected].
Belangrijk om te herinneren is dat de overheid (of een bank) nooit via e-mail, sms of WhatsApp zal vragen om persoonlijke gegevens of om direct geld over te boeken. Staan e-mails die zogenaamd van de overheid afkomstig zijn in je spam-map, dan kan je met enige zekerheid stellen dat het om phishing gaat.
Reacties
Inloggen of registreren
om een reactie achter te laten