Belastingdienst ontving vorig jaar 160.000 meldingen over phishing
De Belastingdienst heeft vorig jaar ruim 160.000 meldingen over phishing ontvangen. Het gaat dan zowel om e-mail, appjes als sms-berichten die uit naam van de fiscus worden verstuurd. In 2019 kwamen er bij de Belastingdienst nog 35.000 meldingen binnen, terwijl het er in 2017 nog zo'n 7700 waren.
"We zien dat cybercriminelen steeds professioneler en geraffineerder te werk gaan. Mails, appjes en SMS’jes ogen steeds professioneler - de tijd van gebrekkig Nederlands in dergelijke mails is allang voorbij. Berichten zijn ook steeds meer gepersonaliseerd", zo laat de Belastingdienst aan Security.NL weten. "Mensen worden steeds directer en persoonlijker aangesproken, waardoor een bericht 'echt' lijkt. Deze trend wordt veroorzaakt door het feit dat er online steeds meer informatie over personen wordt gestolen."
Naast de meldingen die binnenkwamen liet de Belastingdienst vorig jaar 265 bankrekeningen blokkeren die voor phishing werden gebruikt. De cijfers over het blokkeren van bankrekeningen worden pas sinds afgelopen jaar structureel bijgehouden, maar duidelijk is wel dat het in 2019 nog ging om enkele tientallen bankrekeningnummers. Verder heeft de Belastingdienst 1600 telefoonnummers laten blokkeren, tegenover enkele honderden in 2019. Ook werden honderden websites vorig jaar uit de lucht gehaald.
Volgens de Belastingdienst is er sprake van een kat-en-muisspel. De criminelen reageren weer op de acties van de fiscus. Zo houden ze in de gaten hoe snel zaken offline worden gehaald, om daar bij hun volgende campagne rekening mee te houden. Ook wordt er bij de phishingcampagnes rekening gehouden met de tijdstippen dat klantcontactcentra sluiten. Vaak opereren criminelen buiten de openingstijden van de desbetreffende organisatie.
En als je die terug stuurt, worden ze heel vervelend en beginnen te drammen. Waarom wordt daar nou niet eens wat aan gedaan?
En als je die terug stuurt, worden ze heel vervelend en beginnen te drammen. Waarom wordt daar nou niet eens wat aan gedaan?
Volgens mij hebben ze daar toch gewoon de faciliteiten voor? Het melden van ongewenste berichten?
Mocht je het per mail willen melden: valse-email@belastingdienst.nl
En mocht je liever de originele brief doorsturen:
Belastingdienst/Security Operations Center
Postbus 9050
7300 GM Apeldoorn
Ja bij benadering.
Dat is heel naïef gedacht. Ook als de belastingdienst een andere inlogmethode gebruikt kunnen phishers nog steeds mailjes sturen. Daar zit geen link tussen.
Net als dat banken nooit om pincodes vragen. Toch geven mensen nog steeds een pincode door aan iemand met een vlotte babbel.
Je kan je inlogmethoden nog zo mooi opzetten, er zijn altijd grappenmakers die ze d.m.v. social engineering weten te omzeilen. Ben je dom om daar in te trappen? Tuurlijk, maar babbeltrucs zijn van alle tijd. Weet je hoe je voorkomt dat mensen daar in trappen? Voorlichting.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
