Het laatste stuk van de Inkomenscampagne 2025 is ook geworden een van de drukste tijden voor cybercriminelen. Nu er nog twee weken te gaan zijn vóór de indieningsdeadline, nemen het aantal fraudepogingen toe ze vervangen de State Tax Administration Agency (AEAT) via e-mails, sms en zelfs telefoontjes waarin veronderstelde openstaande betalingen worden geclaimd of gewaarschuwd voor vermeende belastingincidenten.
Het risico treft vooral zelfstandigen en kmo's, die doorgaans direct beheren een groot deel van uw fiscale verplichtingen en kan tijdens deze data onder grotere druk staan. Volgens de laatste gegevens van het Nationaal Cybersecurity Instituut (Incibe) werden in 2025 in Spanje 122.223 cyberveiligheidsincidenten beheerd, 26% meer dan het jaar daarvoor, terwijl gevallen van phishing (digitale nabootsing) overschreden 25.000.
De belangrijkste nieuwigheid die door experts is ontdekt, is Hij verandering van strategie van oplichters. Waar de frauduleuze berichten jarenlang gericht waren op valse belastingteruggaven, verspreidt de communicatie zich nu waarschuwen voor vermeende schulden, fouten in de aangifte of dringende betalingen om sancties te voorkomenwaarbij gebruik wordt gemaakt van de zorgen van zelfstandigen die het proces nog niet hebben afgerond.
- Oplichting belooft nu geen terugbetalingen, maar bedreigt schulden
- De angst voor een sanctie wordt de belangrijkste ‘haak’
- De Belastingdienst onthoudt welke de officiële kanalen zijn
Oplichting belooft nu geen terugbetalingen, maar bedreigt schulden
Bij Cdmon, een webhosting- en domeinprovider, hebben ze dit ontdekt A toename van deze campagnes viel samen met de laatste weken van de fiscale afspraak. David Blanch, digitaal directeur van het bedrijf, legde uit dat het laatste deel “van de inkomstencampagne gunstiger is omdat deze samenvalt met gebruikers die hun aangifte nog niet hebben ingediend en die Ze voelen de druk van de deadline. Die combinatie maakt laat uw hoede vallen en reageer sneller “vóór elk bericht dat officieel lijkt.”
Criminelen kijken nauwkeurig een onmiddellijke reactie uitlokken. Om dit te doen, gebruiken ze berichten die van de Schatkist lijken te komen en die mededelingen bevatten over belastingincidenten, fouten in documentatie of bedragen die in afwachting zijn van betaling en die dringend moeten worden geregulariseerd.
In veel gevallen bevat het bericht een link die naar webpagina's verwijst vrijwel identiek aan het elektronische hoofdkantoor van de Belastingdienst. Eenmaal daar voert het slachtoffer zijn toegangscodes, persoonlijke gegevens of bankgegevens in, in de veronderstelling dat hij een legitieme procedure uitvoert.
De angst voor een sanctie wordt de belangrijkste ‘haak’
Cybersecurityspecialisten leggen dat uit de psychologische component is geworden verder belangrijk dan ooit. Geconfronteerd met eerdere campagnes gebaseerd op de belofte van financiële terugbetaling, proberen cybercriminelen het nu zorgt voor bezorgdheid en een gevoel van urgentie.
“We zien steeds meer aanvallen dat beroep om bang te zijn in plaats van te profiteren. Het is niet langer alleen 'we geven je geld terug', maar 'je hebt een probleem met de Schatkist'. Deze verandering is van cruciaal belang omdat het urgentie genereert en het analysevermogen van de gebruiker vermindert”, aldus Blanch.
De strategie is, indien mogelijk, effectiever tijdens de laatste weken van juni. Veel belastingbetalers kennen het resultaat van hun aangifte al en die gevallen waarin het erop aankomt te betalen, Zij zijn mogelijk ontvankelijker voor alle communicatie met betrekking tot belastingverplichtingen.
Ook zelfstandigen vormen het A groep die bijzonder aantrekkelijk is voor dit type van fraudeomdat zij regelmatig procedures met overheidsdiensten uitvoeren, veelvuldig officiële communicatie ontvangen en betalingen, belastingen en elektronische meldingen doorgaans op terugkerende basis beheren.
De Belastingdienst onthoudt welke de officiële kanalen zijn
De Belastingdienst zelf heeft al meerdere malen gewaarschuwd voor deze praktijken en herinnert zich dat vraagt nooit om persoonlijke of bankgegevens via e-mails of sms-berichten. Ook worden er geen links verzonden naar belastingbetalers om vertrouwelijke gegevens buiten de officiële kanalen in te voeren.
Deskundigen adviseren wantrouwen elke boodschap die onmiddellijke actie vereist, vooral als het gaat om dreigingen met sancties, het blokkeren van accounts of ernstige financiële gevolgen als een betaling niet binnen enkele uren wordt gedaan.
Daarnaast adviseren zij altijd het afzenderadres te controleren, verifiëren met criteria het domein van de webpagina's die toegankelijk zijn en vermijd het openen van links die via ongevraagde kanalen zijn ontvangen. Als u twijfelt, is het het verstandigst om eenvoudigweg naar het elektronische hoofdkantoor van de Belastingdienst te gaan door het adres in de browser te typen of uw gebruikelijke belastingadviseur te raadplegen.
De Inkomenscampagne 2025 eindigt echter op 30 juni de termijn voor de betaling eindigt enkele dagen eerder. Specialisten waarschuwen dat dit zo is combinatie van deadlines, administratieve druk en angst om fouten te maken creëert het perfecte scenario voor criminelen om hun fraudepogingen de komende weken te escaleren.
