Nu de INCOME-campagne al aan de gang is, zijn ook oplichtingen die de naam van de Belastingdienst gebruiken, teruggekeerd proberen zelfstandigen en belastingbetalers te misleiden. De afgelopen weken heeft de AEAT gewaarschuwd voor verschillende phishing- en smishing-campagnes waarbij cybercriminelen frauduleuze e-mails en sms-berichten sturen die doen alsof ze afkomstig zijn van het ministerie van Financiën.
In tegenstelling tot andere jaren maken veel van deze fraudeurs niet langer gebruik van generieke berichten, maar imiteren ze echte procedures waar duizenden zelfstandigen deze weken op wachten. Sommige van de gedetecteerde campagnes beloofden valse beloften belastingteruggave van 311 of 411 euro, terwijl anderen elektronische kennisgevingen, verificaties van persoonlijke gegevens of zogenaamde terugbetalingsformulieren simuleerden.
Het doel van deze berichten is dat het slachtoffer op een link klikt die verwijst naar een valse webpagina met een uiterlijk dat vrijwel identiek is aan het elektronische hoofdkantoor van de Belastingdienst. Josep Albors, directeur onderzoek en bewustzijn bij ESET Spanje, waarschuwde daarvoor Veel van deze domeinen verbergen kleine verschillen die met het blote oog moeilijk waar te nemen zijn. “Sommige criminelen proberen het voor te doen als officieel en gebruiken domeinen die sterk lijken op bedrijven of officiële organisaties”, legt hij uit.
De Belastingdienst herinnerde er zelf aan dat zij nooit per e-mail of sms om vertrouwelijke, economische of persoonlijke informatie, rekeningnummers of bankkaartgegevens vraagt. Bovendien heeft hij dat benadrukt Het doet ook geen terugbetalingen via Bizum en brengt geen enkel bedrag in rekening voor de diensten die het levert.
Om deze reden hebben zowel het ministerie van Financiën als het Nationaal Cybersecurity Instituut (INCIBE) aanbevolen dat zelfstandigen voorzichtig moeten handelen en de toegang tot links die zij per e-mail of sms ontvangen, vermijden. “Als een e-mail afkomstig is van een bedrijf of een officiële instantie – het kan de Belastingdienst zijn, een verkeersboete of wat dan ook –, ga altijd naar de officiële link door er rechtstreeks op internet naar te zoeken”, raadde Albors aan.
Het ministerie van Financiën detecteert nieuwe campagnes die terugbetalingen en meldingen van echte INKOMEN nabootsen
De afgelopen weken heeft de Belastingdienst verschillende phishing- en smishing-campagnes ontdekt waarin berichten worden gebruikt die steeds meer lijken op echte communicatie van het ministerie van Financiën. Cybercriminelen maken misbruik van de RENTA-campagne om frauduleuze e-mails en sms-berichten te verzenden met als doel persoonlijke gegevens stelen, toegang krijgen tot inloggegevens of bankgegevens van zelfstandigen en belastingbetalers.
Veel van deze berichten gebruiken niet langer generieke formules, maar imiteren in plaats daarvan gebruikelijke procedures van deze data, zoals belastingteruggaven, elektronische meldingen of vermeende incidenten met de aangifte. In sommige gevallen sms-berichten Ze beloofden terugbetalingen van “311,29 euro” of “411 euro”, terwijl anderen vroegen om persoonlijke en bankgegevens te verifiëren om een retourzending te voltooien.
Daarnaast constateerde de Belastingdienst ook campagnes die Ze simuleerden elektronische kennisgevingen met betrekking tot het Unique Enabled Electronic Address (DEHÚ) of toegangsformulieren voor het Elektronische Bureau. In alle gevallen was het doel om de gebruiker door te sturen naar valse webpagina's die de visuele omgeving van de Belastingdienst vrijwel perfect imiteerden.
Zoals uitgelegd door Josep Albors, directeur onderzoek en bewustzijn bij ESET Spanje, proberen veel criminelen deze links legitiem te laten lijken door webadressen te gebruiken die sterk lijken op de officiële. “Sommige criminelen proberen het voor te doen als officieel, met behulp van domeinen die sterk lijken op bedrijven of officiële organisaties. Bijvoorbeeld: 'agenciatributaria-xxx', iets dat niet bepaald officieel is, maar dat op het eerste gezicht mensen die niet op alle details letten, kunnen denken van wel”, zei hij.
In andere gevallen, zo voegde de expert eraan toe, proberen ze het niet eens te veel te verbergen. “Vaak negeren ze dat direct en plaatsen ze een domein dat niets met het bericht te maken heeft en ze geven het toch door omdat mensen het niet verifiëren”, waarschuwde hij.
De Belastingdienst heeft dat benadruktZe vragen nooit om vertrouwelijke, economische of persoonlijke informatie per sms of e-mail, rekeningnummers of bankkaartgegevens. Bovendien herinnerden zij zich dat Ze doen ook geen terugbetalingen via Bizum, noch brengen ze enig bedrag in rekening voor de diensten die ze leveren.
De signalen die elke zelfstandige moeten waarschuwen dat een bericht van de “Schatkist” vals is
De Belastingdienst heeft zelf een aantal gemeenschappelijke indicatoren geïdentificeerd die in deze frauduleuze campagnes terugkomen. Onder hen vallen verdachte domeinen op, links die niet behoren tot officiële pagina's die eindigen op “.gob.es” of “.aeat.es”, berichten die gebruik maken van urgentie of psychologische druk en verzoeken om inloggegevens of persoonlijke gegevens.
Berichten waarin veronderstelde onmiddellijke terugbetalingen, belastingincidenten of openstaande meldingen worden aangekondigd die “binnen vijf dagen” moeten worden beoordeeld om problemen te voorkomen, komen ook vaak voor.
Voor Josep Albors, De grootste fout is meestal om overhaast te handelen. Om deze reden raadt hij aan om elke link die u per e-mail of sms ontvangt, altijd te wantrouwen en rechtstreeks naar de officiële kanalen te gaan. “Als het gevoelige onderwerpen zijn, raad ik het altijd aan negeer elk type link dat per e-mail naar ons toekomt en ga naar het officiële account”, legde hij uit.
In die zin voegde hij eraan toe dat veel gebruikers niet over voldoende technische kennis beschikken om links of beveiligingscertificaten te analyseren, dus de beste bescherming blijft voorzichtigheid. “Ik heb liever dat mensen er meer tijd aan besteden controleer of deze mededeling waar is”, verzekerde hij.
Daarnaast herinnerde hij eraan dat cybercriminelen zich niet alleen voordoen als de Belastingdienst, maar ook als leveranciers, opdrachtgevers of reguliere werkplatformen voor zzp’ers en kleine bedrijven. Hij legde zelfs uit dat er veel zaken gericht zijn op bedrijven en het MKB, vooral via e-mails die hiermee verband houden facturen, platforms of bestellingen.
Volgens hem zijn deze campagnes vooral geloofwaardig omdat criminelen gebruik maken van opvallende bedragen, valse facturen of zelfs gecompromitteerde rekeningen van echte klanten en leveranciers. “Wat ze willen is dat iemand op dat moment een beetje onzorgvuldig is en iets doet wat niet mag”, waarschuwde hij.
De Belastingdienst herinnerde er ook aan dat zelfstandigen in geval van twijfel altijd rechtstreeks toegang moeten krijgen tot het elektronische hoofdkantoor door het adres in de browser te typen en geen links te gebruiken die ze per sms of e-mail ontvangen.
Wat zelfstandigen moeten doen als ze al op de link hebben geklikt of hun gegevens hebben verstrekt
Als u een van deze frauduleuze pagina's heeft bezocht of persoonlijke informatie heeft verstrekt, adviseren zowel de Belastingdienst als INCIBE dit handel snel.
Allereerst moet worden vastgesteld welk type informatie is verstrekt. Als er wachtwoorden of toegangsgegevens zijn ingevoerd, raadt Josep Albors aan deze onmiddellijk te wijzigen. als ze ook in andere diensten worden gebruikt. “Het volgende dat u hoeft te doen is, als u bijvoorbeeld inloggegevens of wachtwoorden heeft ingevoerd, controleren of u deze niet op een andere site gebruikt en deze wijzigen op de sites waar u ze gebruikt”, legde hij uit.
Wat in sommige gevallen ook raadzaam kan zijn, is om, waar mogelijk, een tweede verificatiefactor om toekomstige ongeoorloofde toegang te voorkomen.
INCIBE ook aanbevolen bewaar alle mogelijke bewijzen van fraude, zoals screenshots, links of verdachte e-mails, en doe aangifte bij de politie of de burgerwacht. Voor Albors is het melden van deze gebeurtenissen essentieel. “Hoe meer mensen zich melden, hoe meer middelen er beschikbaar komen van de staatsveiligheidstroepen en -instanties en van daaruit worden onderzoeken uitgevoerd”, merkte hij op.
De deskundige herinnerde er ook aan dat gestolen gegevens maandenlang kunnen worden gebruikt voor nieuwe oplichting. “Je kunt bijvoorbeeld last krijgen van iemand die zich voordoet als een overheidsinstantie of een commercieel bedrijf en deze gestolen gegevens gebruikt”, waarschuwde hij.
Om deze reden raadde INCIBE ook aan om in de maanden na het incident aan egosurfen te doen, dat wil zeggen het periodiek zoeken naar iemands naam of persoonlijke gegevens op internet om mogelijk misbruik van de gelekte informatie op te sporen.
Sommige fraudeurs imiteren de Schatkist bijna perfect
Volgens Josep Albors worden veel van deze campagnes steeds geavanceerder dankzij de gebruik van kunstmatige-intelligentietools en -kits die zijn voorbereid om neppagina's te maken vrijwel identiek aan de legitieme.
“Kunstmatige intelligentie en phishing-tools hebben ervoor gezorgd dat deze berichten steeds meer op legitieme berichten gaan lijken, ze zijn veel beter geschreven en hebben zelfs portalen die de echte berichten bijna perfect nabootsen”, zei hij.
De expert waarschuwde echter ook dat veel eenvoudigere campagnes blijven werken. “Ik blijf iets meer ambachtelijke campagnes zien die, hoewel ze geen wonder van verfijning zijn, ‘Ze werken nog steeds net zo goed’ legde hij uit.
Voor Albors toont dit aan dat geen enkele gebruiker volledig beschermd is tegen dit soort bedrog, vooral in tijden van stress of werkdruk. “Niemand is onkwetsbaar, noch ik, noch iemand. We kunnen allemaal, of het nu door onzorgvuldigheid of stress is, of omdat we gevangen zitten in een zwak punt of met weinig aandacht, perfect in een van deze valkuilen trappen”, concludeerde hij.
