Belastingdienst ontving vorig jaar 160.000 meldingen over phishing
De Belastingdienst heeft vorig jaar ruim 160.000 meldingen over phishing ontvangen. Het gaat dan zowel om e-mail, appjes als sms-berichten die uit naam van de fiscus worden verstuurd. In 2019 kwamen er bij de Belastingdienst nog 35.000 meldingen binnen, terwijl het er in 2017 nog zo'n 7700 waren.
"We zien dat cybercriminelen steeds professioneler en geraffineerder te werk gaan. Mails, appjes en SMS’jes ogen steeds professioneler - de tijd van gebrekkig Nederlands in dergelijke mails is allang voorbij. Berichten zijn ook steeds meer gepersonaliseerd", zo laat de Belastingdienst aan Security.NL weten. "Mensen worden steeds directer en persoonlijker aangesproken, waardoor een bericht 'echt' lijkt. Deze trend wordt veroorzaakt door het feit dat er online steeds meer informatie over personen wordt gestolen."
Naast de meldingen die binnenkwamen liet de Belastingdienst vorig jaar 265 bankrekeningen blokkeren die voor phishing werden gebruikt. De cijfers over het blokkeren van bankrekeningen worden pas sinds afgelopen jaar structureel bijgehouden, maar duidelijk is wel dat het in 2019 nog ging om enkele tientallen bankrekeningnummers. Verder heeft de Belastingdienst 1600 telefoonnummers laten blokkeren, tegenover enkele honderden in 2019. Ook werden honderden websites vorig jaar uit de lucht gehaald.
Volgens de Belastingdienst is er sprake van een kat-en-muisspel. De criminelen reageren weer op de acties van de fiscus. Zo houden ze in de gaten hoe snel zaken offline worden gehaald, om daar bij hun volgende campagne rekening mee te houden. Ook wordt er bij de phishingcampagnes rekening gehouden met de tijdstippen dat klantcontactcentra sluiten. Vaak opereren criminelen buiten de openingstijden van de desbetreffende organisatie.
En als je die terug stuurt, worden ze heel vervelend en beginnen te drammen. Waarom wordt daar nou niet eens wat aan gedaan?
En als je die terug stuurt, worden ze heel vervelend en beginnen te drammen. Waarom wordt daar nou niet eens wat aan gedaan?
Volgens mij hebben ze daar toch gewoon de faciliteiten voor? Het melden van ongewenste berichten?
Mocht je het per mail willen melden: valse-email@belastingdienst.nl
En mocht je liever de originele brief doorsturen:
Belastingdienst/Security Operations Center
Postbus 9050
7300 GM Apeldoorn
Ja bij benadering.
Dat is heel naïef gedacht. Ook als de belastingdienst een andere inlogmethode gebruikt kunnen phishers nog steeds mailjes sturen. Daar zit geen link tussen.
Net als dat banken nooit om pincodes vragen. Toch geven mensen nog steeds een pincode door aan iemand met een vlotte babbel.
Je kan je inlogmethoden nog zo mooi opzetten, er zijn altijd grappenmakers die ze d.m.v. social engineering weten te omzeilen. Ben je dom om daar in te trappen? Tuurlijk, maar babbeltrucs zijn van alle tijd. Weet je hoe je voorkomt dat mensen daar in trappen? Voorlichting.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
