Fiscus waarschuwt voor frauduleuze mails die inspelen op corona-actualiteit: "Het is momenteel een echte plaag"
De Federale Overheidsdienst Financiën blijft waarschuwen voor oplichters die in naam van de Belgische overheid argeloze burgers geld willen ontfutselen. Steeds vaker krijgt deze fraude ook een inhoudelijke corona-insteek. In een recente e-mail wordt bijvoorbeeld uitgelegd dat de geadresseerde recht heeft op een premie ter compensatie van de coronamaatregelen in ruil voor zijn bankgegevens.
“Het is echt een plaag aan het worden,” reageert woordvoerder Francis Adyns aan VRT NWS. “Ik durf spreken van bijna dagelijkse kost. We worden overstelpt met valse e-mails en sms’en waarbij men probeert om de burger gegevens te ontfutselen of geld afhandig te maken. Men gebruikt daarbij het logo en de kleuren van de FOD Financiën, heel professioneel nagemaakt.”
Het is een fenomeen dat al jaren bestaat: e-mails en smsjes, zogezegd afkomstig van de Federale Overheidsdienst Financiën, met het bericht dat je dringend een achterstallige betaling moet doen. Of omgekeerd: dat je recht hebt op een bepaalde premie. De enige vereiste is het achterlaten van je bankgegevens of een storting via je creditcard. Maar deze berichten blijken afkomstig van oplichters en je geld – soms omvangrijke sommen – zie je niet meer terug. Dit jaar krijgen burgers opvallend vaker dergelijke berichten binnen.
Op haar website waarschuwt de Federale Overheidsdienst Financiën voor fraudeurs die zich uitgeven als de fiscus om op die manier creditcard- of bankrekeninginformatie te ontfutselen. Sinds 2012 lijstte de website al 30 afzonderlijke gevallen op van "phishing", zoals dit type fraude heet. De overheidsdienst benadrukt dat die lijst niet volledig is. In werkelijkheid gebeurt het waarschijnlijk nog veel vaker. Alleen al voor 2020 meldt de fiscus 13 verschillende verschijningsvormen van oplichting in hun naam.
Bekijk hier Francis Adyns (FOD Financiën) in "Het Journaal" (en lees voort onder de video en de afbeelding:
Vaak wordt in dergelijke e-mails gevraagd om een zogezegde schuld aan de FOD Financiën in te lossen die helemaal niet bestaat. Andere phishing-mails hebben als onderwerp “Vraag om inlichtingen”. Smsjes en e-mails die zogezegde belastingsschulden invorderen, doen zich ook vaak voor als afkomstig van incassobureaus of gerechtsdeurwaarders. Recent echter gooien oplichters het op twee manieren over een andere boeg: enerzijds door niet te spreken over een schuld maar over een tegoed, anderzijds door in te spelen op de actualiteit, specifiek de coronacrisis.
Smishing
SafeOnWeb, een website met tips op initiatief van het Centrum voor Cybersecurity België (CCB), waarschuwde al op 27 juli voor een zogenaamde ‘smishing’-poging – dat is phishing via sms. Heel wat burgers ontvingen deze zomer een sms met de boodschap: “[LETOP] De Nationale Veiligheidsraad heeft beslist dat elke burger een bedrag terugkrijgt als compensatie voor zijn/haar facturen tijdens de crisis, meld u aan via […]”, gevolgd door het adres van een malafide website.
Een gelijkaardige oplichtingspoging verspreidde zich eind juli via e-mail, professioneel nagemaakt met het logo van de FOD Financiën: elk huishouden zou door een beslissing van “de overheid” op 25 juli een bedrag van 374,68 euro kunnen ontvangen “ter compensatie van uw water- en energiefactuur”. Wie doorklikte op het opgegeven website-adres, kwam terecht op een platform waar je je eigen huisbank kon uitkiezen om in te loggen in de banking-app. Dat leidde dan weer naar specifieke, goed nagemaakte inlogpagina’s voor banken als ING, Belfius, KBC, BNP Paribas Fortis, Argenta etc.
De websites waar de phishing-berichten je heen leiden, blijken steevast geregistreerd in het buitenland. VRT NWS vond de voorbije maanden al voorbeelden terug van oplichtingssites die geregistreerd waren in zowel de Verenigde Staten als Rusland.
Wij zullen nooit via e-mail of sms om bankgegevens vragen
Hoe kunnen mensen herkennen of een e-mail met logo van de FOD Financiën in werkelijkheid een oplichtingspoging is? Eenvoudig is dat niet, want sommige fraudepogingen zien er heel professioneel uit. Adyns legt uit dat het zelfs al is voorgekomen dat e-mails verstuurd lijken door echte medewerkers van de overheidsdienst Financiën. Hij raadt vooral aan om de volgende zaken in het oog te houden: spel- en taalfouten in de bewoordingen van het bericht en vooral het adres van waaruit de e-mail verzonden is. Het adres van een echte e-mail verstuurd door de FOD Financiën zal altijd eindigen op @minfin.fed.be – maar opgelet: de oplichters doen soms de moeite om dat na te bootsen met gelijkaardige extensies zoals “@minfin-fed.org”. Adyns benadrukt ook dat de FOD Financiën sowieso nooit via mail of sms aan een burger zal vragen om vertrouwelijke bankgegevens door te geven.
Eén van de klassieke cyberveiligheidstips is om steeds een “https-check” uit te voeren, om te zien of de verbinding beveiligd is met het beveiligingscertificaat Hyper Tekst Transfer Protocol Secure, dat wijst op versleutelde communicatie. SafeOnWeb benadrukt echter dat dit advies eigenlijk achterhaald is: ook cybercriminelen kunnen voor hun valse website zo’n SSL-certificaat aanvragen. Bij bovenstaande twee casussen was dat bijvoorbeeld het geval. Dat een website-adres begint met “https” is dus geen garantie dat het niet om een frauduleuze site gaat.
Wie geconfronteerd wordt met een poging tot oplichting, kan dat laten weten aan de FOD Financiën via hun contactformulier of aan de cyberveiligheidsdiensten van SafeOnWeb. Wie slachtoffer is, moet ook bij de politie klacht indienen.