Nieuws
image

Belastingdienst ontving vorig jaar 160.000 meldingen over phishing

donderdag 21 januari 2021, 09:26 door Redactie, 8 reacties

De Belastingdienst heeft vorig jaar ruim 160.000 meldingen over phishing ontvangen. Het gaat dan zowel om e-mail, appjes als sms-berichten die uit naam van de fiscus worden verstuurd. In 2019 kwamen er bij de Belastingdienst nog 35.000 meldingen binnen, terwijl het er in 2017 nog zo'n 7700 waren.

"We zien dat cybercriminelen steeds professioneler en geraffineerder te werk gaan. Mails, appjes en SMS’jes ogen steeds professioneler - de tijd van gebrekkig Nederlands in dergelijke mails is allang voorbij. Berichten zijn ook steeds meer gepersonaliseerd", zo laat de Belastingdienst aan Security.NL weten. "Mensen worden steeds directer en persoonlijker aangesproken, waardoor een bericht 'echt' lijkt. Deze trend wordt veroorzaakt door het feit dat er online steeds meer informatie over personen wordt gestolen."

Naast de meldingen die binnenkwamen liet de Belastingdienst vorig jaar 265 bankrekeningen blokkeren die voor phishing werden gebruikt. De cijfers over het blokkeren van bankrekeningen worden pas sinds afgelopen jaar structureel bijgehouden, maar duidelijk is wel dat het in 2019 nog ging om enkele tientallen bankrekeningnummers. Verder heeft de Belastingdienst 1600 telefoonnummers laten blokkeren, tegenover enkele honderden in 2019. Ook werden honderden websites vorig jaar uit de lucht gehaald.

Volgens de Belastingdienst is er sprake van een kat-en-muisspel. De criminelen reageren weer op de acties van de fiscus. Zo houden ze in de gaten hoe snel zaken offline worden gehaald, om daar bij hun volgende campagne rekening mee te houden. Ook wordt er bij de phishingcampagnes rekening gehouden met de tijdstippen dat klantcontactcentra sluiten. Vaak opereren criminelen buiten de openingstijden van de desbetreffende organisatie.

Reacties (8)
21-01-2021, 10:15 door Anoniem
Ik krijg altijd phishing mail per post... Het zit dan in zo'n blauwe enveloppe.
En als je die terug stuurt, worden ze heel vervelend en beginnen te drammen. Waarom wordt daar nou niet eens wat aan gedaan?
21-01-2021, 12:21 door Anoniem
Volgens de Belastingdienst is er sprake van een kat-en-muisspel.
Ik heb het al vaker geschreven, maar dit is gewoon niet waar. De belastingdienst kan gewoon gebruik maken van inlogmethoden die niet vatbaar zijn voor phishing. Daarmee stopt het hele spel. Helaas lijkt men meer geinteresseerd in belastinggeld verspillen aan het uitzoeken van dit soort mails, bewustwordingscampagnes, het neerhalen van websites om uiteindelijk als het fout gaat de verantwoordelijkheid bij burgers neer te leggen. Laat ze daar nu eens een keer meer ophouden en dit probleem voor eens en voor altijd verhelpen. Laat ze nu eindelijk eens WebAuthn ondersteunen.
21-01-2021, 13:06 door not me
Door Anoniem: Ik krijg altijd phishing mail per post... Het zit dan in zo'n blauwe enveloppe.
En als je die terug stuurt, worden ze heel vervelend en beginnen te drammen. Waarom wordt daar nou niet eens wat aan gedaan?

Volgens mij hebben ze daar toch gewoon de faciliteiten voor? Het melden van ongewenste berichten?

Mocht je het per mail willen melden: valse-email@belastingdienst.nl

En mocht je liever de originele brief doorsturen:

Belastingdienst/Security Operations Center
Postbus 9050
7300 GM Apeldoorn
21-01-2021, 13:07 door spatieman
bedoelen ze niet 17 miljoen ?
21-01-2021, 13:51 door Bitje-scheef
Door spatieman: bedoelen ze niet 17 miljoen ?

Ja bij benadering.
21-01-2021, 14:03 door Briolet
Door Anoniem:
Volgens de Belastingdienst is er sprake van een kat-en-muisspel.
Ik heb het al vaker geschreven, maar dit is gewoon niet waar. De belastingdienst kan gewoon gebruik maken van inlogmethoden die niet vatbaar zijn voor phishing. Daarmee stopt het hele spel.

Dat is heel naïef gedacht. Ook als de belastingdienst een andere inlogmethode gebruikt kunnen phishers nog steeds mailjes sturen. Daar zit geen link tussen.

Net als dat banken nooit om pincodes vragen. Toch geven mensen nog steeds een pincode door aan iemand met een vlotte babbel.
22-01-2021, 07:32 door Anoniem
Door Anoniem:
Volgens de Belastingdienst is er sprake van een kat-en-muisspel.
Ik heb het al vaker geschreven, maar dit is gewoon niet waar. De belastingdienst kan gewoon gebruik maken van inlogmethoden die niet vatbaar zijn voor phishing. Daarmee stopt het hele spel. Helaas lijkt men meer geinteresseerd in belastinggeld verspillen aan het uitzoeken van dit soort mails, bewustwordingscampagnes, het neerhalen van websites om uiteindelijk als het fout gaat de verantwoordelijkheid bij burgers neer te leggen. Laat ze daar nu eens een keer meer ophouden en dit probleem voor eens en voor altijd verhelpen. Laat ze nu eindelijk eens WebAuthn ondersteunen.
Ga alsjeblieft een eind fietsen. Voorlichting aan gebruikers is stap 1 om dit soort geintjes langzaamaan uit te laten doven.

Je kan je inlogmethoden nog zo mooi opzetten, er zijn altijd grappenmakers die ze d.m.v. social engineering weten te omzeilen. Ben je dom om daar in te trappen? Tuurlijk, maar babbeltrucs zijn van alle tijd. Weet je hoe je voorkomt dat mensen daar in trappen? Voorlichting.
22-01-2021, 13:44 door Anoniem
Door Anoniem:
Volgens de Belastingdienst is er sprake van een kat-en-muisspel.
Ik heb het al vaker geschreven, maar dit is gewoon niet waar. De belastingdienst kan gewoon gebruik maken van inlogmethoden die niet vatbaar zijn voor phishing. Daarmee stopt het hele spel. Helaas lijkt men meer geinteresseerd in belastinggeld verspillen aan het uitzoeken van dit soort mails, bewustwordingscampagnes, het neerhalen van websites om uiteindelijk als het fout gaat de verantwoordelijkheid bij burgers neer te leggen. Laat ze daar nu eens een keer meer ophouden en dit probleem voor eens en voor altijd verhelpen. Laat ze nu eindelijk eens WebAuthn ondersteunen.
Domme opmerking: artikel niet gelezen, of niet begrepen? De Belastingdienst is geen partij in deze: de naam wordt Gebruikt/misbruikt. Daardoor gaan de meldingen ook naar de Belastingdienst. Het heeft dus niets, maar dan ook echt helemaal NIETS te maken met de inlogmethoden van de Belastingdienst! Als je niet weet waar je het over hebt of hoe het zit: reageer dan ook niet. Het is geen Twitter hier!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search