Opgelicht?! ziet een piek in het aantal meldingen over frauduleuze activiteiten uit naam van de 'Belastingdienst' waar klanten van de meeste grote Nederlandse banken doelwit van zijn. In het ene geval moet je geld betalen, in het andere geval krijg je juist geld terug. We lichten beide varianten even kort toe, al is het maar om het weer even onder de aandacht te brengen.

Ook nu geldt weer dat wie in financiële zin een appeltje te schillen heeft met de échte Belastingdienst daar nooit via een e-mail of een sms-bericht van op de hoogte wordt gesteld, om dat voor de zoveelste keer maar weer eens te benoemen. Enfin.

Variant 1: Sms van +31687747106 over een schuld van € 381,95 met kenmerk X-76601

Van telefoonnummer 06-87747106 krijg je een sms-bericht met de volgende tekst:

Uw openstaande schuld met kenmerk X-76601 is na meerdere aanmaningen niet voldaan. Op 03/07 zal de gerechtsdeurwaarder overgaan tot conservatoir beslag. U kunt de beslagprocedure voorkomen door direct het hele bedrag van EUR 381.95 te voldoen via securitysense.org/belastingdienst-mijn-aanmaning

Klik je toch op deze link, in werkelijkheid gehost op het domein surgeryfix.com/.well-known/belastingdienst/? Dan zie je de volgende pagina verschijnen:

Valse betaalpagina van de 'Belastingdienst'

Daar staat onderstaande tekst. Opvallend is dat hier de datum 2 juli in plaats van 3 juli wordt genoemd. Ook is het opmerkelijk dat deze zogenaamde 'Belastingdienst' de btw expliciet in rekening brengt en dat het bedrag niet is afgerond. Dat zou geloofwaardig over moeten komen, ware het niet dat de échte Belastingdienst dit nooit doet.

Uw openstaande schuld van EUR 381.95 met kenmerk: X-76601 is na meerdere herinneringen niet voldaan. Op 2 juli 2020 zal de gerechtsdeurwaarder overgaan tot conservatoir beslag op uw inboedel. U kunt de beslagprocedure voorkomen door direct het gehele bedrag te voldoen via uw betaal link.

Verschuldigd
Bedrag van de aanslag € 301,75
BTW(21%) € 80,20
Totaal te betalen € 381,95

Selecteer uw bank

Kies je hier de optie 'Selecteer uw bank', dan verschijnt er een drop-down menu met maar liefst elf banken:

  • ABN AMRO
  • ASN BANK
  • Handelsbanken
  • ING
  • Knab
  • MoneYou
  • Rabobank
  • Regiobank
  • SNS Bank
  • Triodos Bank
  • Van Lanschot Bankiers

Achter al deze banken gaat een volledig nagemaakte inlogomgeving schuil. Wat er gebeurt als je toch inlogt om je zogenaamde belastingschuld te voldoen, laat zich uiteraard eenvoudig raden.

Variant 2: De belastingteruggave

Je krijgt uit het niets een mail met de volgende tekst. De tekst is integraal overgenomen, dus in onderstaand voorbeeld ook voorzien van spelfouten. 'Belastingteruggave' is immers één woord en 'bij het controlen' klopt natuurlijk ook niet, om eens wat te noemen:

Belasting teruggave

Geachte heer/mevrouw,

Bij het controlen van uw toeslag hebben wij geconstateerd dat u in aanmerking komt voor een teruggave.
U ontvangt van ons € 1.890,60 euro

U kunt zelf kiezen op welke rekeningnummer u uw teruggave wilt ontvangen. Uw terugbetaling kan alleen op uw rekening worden bijgeschreven als deze op uw naam staat.

Wij vragen u dit verzoek in te vullen voor 03-07-2020. De aanvraag zal binnen 5 werkdagen worden verwerkt.

> Rekeningnummer kiezen

Voorbeeld van de mail

Ook deze link verwijst weer naar een portaaltje, maar is qua opmaak net iets anders. De techniek erachter is min of meer gelijk aan die uit het eerste voorbeeld en ook in dit geval geldt dat er naar inloggegevens gehengeld wordt van klanten van verschillende grote banken.

Weer zo'n nagemaakt portaal van de 'Belastingdienst'

In beide gevallen geldt natuurlijk dat je deze mailtjes of sms'jes ongelezen kunt verwijderen. Maar met bovenstaande voorbeelden in het achterhoofd weet iedereen waar ze een eventuele volgende keer op moeten letten: uit deze voorbeelden blijkt namelijk dat phishing qua techniek en opmaak steeds overtuigender wordt.