Phishing: trap er niet in en meld het!
Publicatiedatum 07-11-2023, 9:10
Steeds meer criminelen proberen, zogenaamd uit naam van de Belastingdienst, gegevens of geld buit te maken bij mensen via telefoon, e-mail, app- en sms-berichten. De Belastingdienst kreeg in 2022 42.352 meldingen van phishing binnen. Dat zijn gemiddeld 110 meldingen per dag!
In samenwerking met andere partijen doen medewerkers van de Belastingdienst er alles aan om deze kwalijke praktijken tegen te gaan. Door snel in te grijpen zijn er op verzoek van de Belastingdienst al 1.100 bankrekeningen en 2.200 telefoonnummers geblokkeerd of bevroren. Ook zijn er ruim 500 websites offline gehaald. Het Security Operations Center beschermt de Belastingdienst tegen deze phishing en andere cyberaanvallen. Cybersecurity specialist Martijn Peijer bij de Belastingdienst vertelt meer over hoe zij te werk gaan en wat jij kan doen als je te maken krijgt met phishing.
Uitgeschreven tekst
Heb je ook weleens zo'n nep-sms ontvangen? Dan ben je niet de enige.
We krijgen tienduizenden van dit soort meldingen per jaar.
Er zijn meerdere kenmerken waaraan je phishing kunt herkennen. Wat we de laatste tijd veel zien, zijn QR-codes die per mail worden verstuurd.
De Belastingdienst stuurt nooit QR-codes voor betalingen per mail. Betaalverzoeken of grote klik-hier-knoppen die per mail worden verstuurd.
Ook dat doet de Belastingdienst nooit. Mocht er een bankrekeningnummer staan
in een mail of sms-bericht, controleer dan op de officiële site van de Belastingdienst, belastingdienst.nl of dit daadwerkelijk een bankrekening-
nummer van de Belastingdienst is.
Je hebt meerdere gevaren bij phishing. Het eerste gevaar is de diefstal van persoonsgegevens. Dat kan bijvoorbeeld gebruikt worden voor identiteitsfraude.
Het tweede gevaar dat je hebt, is het stelen van geld dus financiële fraude. In dat geval proberen ze eigenlijk je bankrekening leeg te trekken.
Het is best een groot probleem geworden. Vooral sinds het begin van corona,
begin 2020. Dat jaar hadden we meer dan 160.000 meldingen binnengekregen over phishing. Inmiddels is het al iets afgevlakt.
We zitten nu op 22.000 meldingen dit jaar tot nu toe. De rol van het SOC hierin
is de bestrijding van phishing. Dus we krijgen meldingen binnen van zowel burgers als medewerkers.
Daar zitten bijvoorbeeld sms'en tussen die vals zijn, maar ook valse e-mails. Wat we daarmee doen, is: we halen de website offline door te mailen met de hostingprovider. We melden het mobiele nummer bij de mobiele provider om die offline te laten halen.
En we melden het bankrekeningnummer mocht die erin zitten. Dan melden we die ook bij de bank om die te laten bevriezen. Als je een valse e-mail of een ander soort phishingbericht, bijvoorbeeld een sms, hebt ontvangen dan kun je dit melden bij ons. Dan gaan wij er gelijk naar kijken.
Je kan dit melden bij de valse-e-mailpostbus die wij hebben. Of je kan kijken op de website voor meer informatie.
Controleer rekeningnummer
Ga nooit in op berichten die zogenaamd van de Belastingdienst komen. Een veel gebruikte methode is dreigen met dwang (inbeslagname of een deurwaarder) als er niet direct geld wordt overgemaakt. Dit gebeurt via sms, WhatsApp, e-mail of telefoon. Directe betaallinks of grote 'Betaal Nu'-knoppen worden nooit gebruikt door de Belastingdienst. Twijfel je of het rekeningnummer echt van de Belastingdienst is? Op de website van de Belastingdienst kan je controleren of een bankrekeningnummer van de Belastingdienst is.
Hoe herken je valse e-mails of phishing?
De Belastingdienst vraagt je nooit in een WhatsApp-bericht om via een link geld over te maken of persoonlijke gegevens door te geven. In sommige gevallen maakt de Belastingdienst gebruik van e-mail of sms om met burgers en ondernemers te communiceren. Maar ook daar vragen we je nooit om via een link geld over te maken of persoonlijke gegevens door te geven.
Twijfel je of een bericht of telefoontje echt van de Belastingdienst afkomstig is?
Volg dan het stappenplan of lees meer op de website van de Belastingdienst:
- Log in op een van onze portalen en controleer of een bericht echt van de Belastingdienst komt.
- Controleer of het bankrekeningnummer echt van de Belastingdienst is.
- Meld het ons als u een verdacht bericht hebt ontvangen of een verdachte app hebt gebruikt via valse-email@belastingdienst.nl.
Bekijk meer voorbeelden van zulke berichten op Belastingdienst.nl of Fraudehelpdesk.