image

Britse Belastingdienst waarschuwt voor aangifte via gedeelde pc

woensdag 10 februari 2016, 13:36 door Redactie, 5 reacties

De Britse Belastingdienst HMRC waarschuwt belastingbetalers om geen belastingaangifte via gedeelde computers te doen, zoals in een internetcafé. Criminelen zouden inloggegevens namelijk opslaan en vervolgens voor het aanvragen van frauduleuze belastingteruggave gebruiken.

De HMRC zou inmiddels meer dan 17.000 frauduleuze transacties hebben onderschept, waarmee criminelen 96 miljoen pond (124 miljoen euro) probeerden terug te vragen. Het is onduidelijk hoe groot de dreiging van het gebruik van gedeelde computers precies is. Tegenover de Mail Online laat een woordvoerder van de Britse Belastingdienst namelijk ook weten dat de HMRC één van de 'meest gephishte' merken ter wereld is.

Het komt regelmatig voor dat criminelen phishingmails versturen waarmee ze ontvanger naar een nagemaakte versie van de HMRC-site proberen te lokken, om zo vervolgens inloggegevens en andere informatie te ontfutselen. Vanwege de phishingaanvallen is er een speciale pagina online gezet waarin wordt uitgelegd hoe legitieme e-mails van de Belastingdienst zijn te herkennen.

Reacties (5)
10-02-2016, 14:16 door Erik van Straten
Kijk, omdat je in Nederland een veilige computer moet hebben om je berichtenbox te kunnen openen en online belastingaangifte te doen, zijn computer + OS + virusscanner hier vrijgesteld van BTW en kunnen Nederlanders het resterende bedrag ook nog van hun inkomstenbelasting aftrekken...

(of ben ik verkeerd geïnformeerd?)
10-02-2016, 16:07 door FSF-Moses - Bijgewerkt: 10-02-2016, 16:08
@Erik ven Straten om 14:16:

Dat zou wel heel mooi zijn, helaas is het tegendeel waar.

Inmiddels lijkt het erop dat iedereen maar extra kosten moet maken om aan de 'eisen' van de belastingdienst te voldoen. Dat betekent dat ook mensen die compleet computer-analfabeet zijn of bejaarden ook maar kosten zouden moeten maken. Maar wat wanneer later ook SMS-verificatie verplicht wordt? Dan kunnen die mensen ook nog eens een mobieltje kopen waar ze ook al niet op zitten te wachten.

In wezen zou men (de overheid) al die kosten, inclusief het goedkoopste abonnement voor internet en mobiel, moeten vergoeden of er een toeslag voor moeten bedenken. Velen zitten niet zo in de slappe was om, omdat de overheid dat eist, dure hardware aan te schaffen terwijl men het al niet zo breed heeft.

Ik heb een aantal malen met diverse mensen van de belastingdienst gesproken over dit onderwerp maar de suggesties zijn te gek voor woorden: van op een publieke computer je overheidszaken regelen tot het geheel laten regelen door een bedrijf wat daar flink wat geld voor vraagt; alsof velen daar wel geld voor hebben. Blijkbaar boeit het de overheid/belastingdienst niet hoe de mensen moeten rondkomen van minimale middelen/inkomsten?

Just my 50 cents...
10-02-2016, 20:42 door Anoniem
Door Erik van Straten: Kijk, omdat je in Nederland een veilige computer moet hebben om je berichtenbox te kunnen openen en online belastingaangifte te doen
(of ben ik verkeerd geïnformeerd?)

Bekkie opengebroken

In meer algemene zin sprekende.
Helaas zijn de opgestelde security-voorwaarden daartoe te vaak volstrekt arbitrair en op een volstrekt arbitrair generaliserende manier toegepast.
Zo arbitrair generaliserend dat direct duidelijk is dat degenen die die voorwaarden opstellen en diegenen die dat technisch implementeren volstrekt de ballen verstand hebben van sommige OS en geen enkele notie hebben van (gebrek aan) dreigingen voor betreffend (niet Windows) OS.

Concreet leidt dat ertoe dat sommige gebruikers bij een waaier van diensten worden uitgesloten van deelname,
enkel en alleen op basis van de useragent-string van de gebruikte browser.
In de slechtste gevallen leidt dat tot bijvoorbeeld het blokkeren van een ESR versie van een browser op basis van een zogenaamd vastgestelde onveilige browsernummerversie. Een ESR versie heeft immers een lager nummer dan een standaard versie.

Of dat bij het gebruik van bepaalde security/privacy verhogende extensies de service niet werkt omdat erop gedetecteerd wordt en je alleen mag hopen dat je mag meedoen als je betreffende addon-extensie scripts of verbindingen laat toestaan die in essentie helemaal niet relevant zijn voor de essentie van de dienst.

Of dat bepaalde OS en (Linux), a priori in zijn geheel worden uitgesloten van service.

Of dat officieel wordt gecommuniceerd dat een bepaald OS niet wordt ondersteund door te downloaden software terwijl blijkt dat die software feitelijk gewoon nog lagere system requirements ondersteunt dan wordt aangegeven, wat op zich ook niet erg is omdat dat platform in de praktijk met een up to date browser ook prima te gebruiken is.

Het is ook lastig in algemene zin security richtlijnen vast te stellen, maar als het over niet standaard systemen en niet standaard browsers gaat is het resultaat soms bedroevend arbitrair en regelrecht rampzalig als het over 'service' gaat.

Wil je zonder zorgen gebruik kunnen maken van een waaier aan publieksdiensten, loop dan in het gareel en gebruik Windows 7, 8 of 10 met Edge of IE desgewenst aangevuld met Java en misschien nog wel Silverlight.
Daar heeft niet iedereen om verschillende redenen trek in.
But who cares?

Op de keeper beschouwd zijn heel veel security voorwaarden oppervlakkige mooie sier voor de buhne, maar zijn ze in de praktijk helemaal geen garantie tegen rottigheid.
De ene up to date computer kan onveiliger zijn dan de andere niet up to date (van allles de laatste versie) computer.
Potsierlijk wordt het als je dat dan maar moet oplossen door je useragentstring te veranderen of je defense model dient te verlagen (extensies uitschakelen en een overdaad aan onzinnige scripts te moeten toestaan) om alsjeblieft een service te mogen krijgen.

En ondertussen zien we op tal van plekken geen EV certificaten omdat, nou ja jij hebt het al eens uitgelegd, omdat het allemaal niet matcht met oude insecure android versies. Dat dan weer wel, terwijl het voor Android nou precies weer wel heel belangrijk is om up to date te zijn.

Kortom; waarrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr zijn 'we' (is men) nou helemaal mee bezig?

Mijn indruk; met zeer selectieve arbitraire schijnveiligheid, met inconsequente schijnveiligheid die hooguit goed is voor de economie van iedereen nieuwe (Microsoft) spulletjes kopen.

Wat betreft die gedeelde pc, dat kan denk ik best zolang iedereen maar een eigen account heeft en niemand werkt met admin rechten.
En als je de blauwe envelop afschaft, ja dan zal er juist wel een groep ontstaan die dan maar naar het internetcafé wandelen, wat mijns inziens inderdaad geen best idee is.
Maar goed, hier komt alles altijd wat later dus we hebben nog de tijd om de situatie slim aan te gaan passen en een keer van het model schijntoneel af te gaan stappen.

Tot slot, ik heb helemaal geen hekel aan Windows verder (wie werkt er niet mee op zijn werk) maar ik ben onderhand (decennia) behoorlijk kotsbeu van het geklungel en geklooi van technici die op belangrijke punten niet weten wat ze aan het doen zijn (wegens beperkte ervaring danwel dwingende tunnelvisie) en thuisgebruikers blijvend steeds weer op essentiele momenten op onmogelijke wijze voor het blok zetten.

Kots en kotsbeu wordt je ervan (brreeuuuuuuuuuuuhhhhhhhgggg), vooral omdat het helemaal niet over security gaat maar over gebrek aan competentie en interesse.

Moest ik ff een keer kwijt.
Niet dat het helpt wellicht.
11-02-2016, 22:45 door Anoniem
Leuk dat mensen een artikel over de Engelse Bleastingdienst aangrijpen om los te gaan over de Nederlandse, maar eigenlijk ging het artikel daar niet over.

Een reactie op de inhoud van het artikel zelf zou ik eigenlijk interessanter vinden. Om toch maár een voorzetje te maken: het gebruik van openbare danwel tegen betaling gedeelde PC 's voor serieuze zaken is van harte af te raden.

Misschien kunnen we beter terug naar de tijd waarin een computer zelf niks was en je het OS, de data en de programmatuur zelf op je draagbare medium had staan (een 5 1/4 inch floppy toen nog). Computer voor en na gebruik rebooten en schoon is je was.
13-02-2016, 06:53 door Anoniem
Moest ik ff een keer kwijt.
Niet dat het helpt wellicht.
Als nu Iedereen die verstand heeft van computer beveiliging reageert, misschien dat ze er dan niet meer om heen kunnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.