Belastingdienst signaleert explosie van phisingaanvallen

Abonneer je gratis op Techzine!

De Belastingdienst signaleert een ware explosie van phisingaanvallen via e-mail, sms of WhatsApp-berichten dit jaar. In totaal zijn tot nu 150.000 meldingen gedaan voor phisingberichten uit naam van de Belastingdienst.

Dat blijkt uit een artikel vam het AD. Het Security Operations Center van de Belastingdienst in Apeldoorn geeft aan dat dit jaar -tot november- in totaal 150.000 meldingen zijn gedaan van phising mails, -sms- of WhatsApp-berichten uit naam van de belastingdienst. Heel vorig jaar waren dat er maar 35.000.

Volgens de security-experts van de Belastingdienst is de toename vooral merkbaar sinds het begin van de corona-pandemie. Hackers weten dat mensen vaker thuis achter hun pc zitten en dus makkelijker bereikbaar zijn. Vanaf de maanden maart en april nam het volume aan -onder meer corona-gerelateerde- phisingberichten uit naam van de Belastingdienst flink toe. Vooral werd een toename gezien van het aantal sms- en WhatsApp-berichten.

Verbeterde technische vaardigheden hackers

De experts van de belastingdienst geven aan dat de toename ook het gevolg is van de grotere technische vaardigheden van de hackers. Op het darkweb zijn tegen betaling Nederlandse e-mailadressen en telefoonnummers te bemachtigen. Daarnaast zijn er vele phising-tools beschikbaar en kunnen slimme hackers met behulp van social engineering beter persoonlijke phisingberichten opstellen.

De phisingcampagnes zijn vooral afkomstig vanuit landen in Oost-Europa, maar ook steeds meer vanuit Nederland zelf, zo constateert de Belastingdienst verder.

Bestrijding gaat door

De Belastingdienst – vooral de medewerkers binnen het SOC- werken met man en macht aan het bestrijden van deze phisingcampagnes. Verdachte website worden vaak nog voordat zij actief zijn geblokkeerd en offline gehaald. Email van verdachte adressen wordt automatisch aangemerkt als spam en belandt daardoor vaker in de spambox van burgers.

De Belastingdienst waarschuwt burgers met klem dat een overheidsorganisatie nooit sms of WhatsApp-berichten verstuurt waarin wordt gedreigd met beslaglegging of een deurwaarder. Ook vraagt de Belastingdienst nooit telefonisch om te betalen.

Wanneer burgers dit soort phisingaanvallen merken, kunnen zij die bij de Belastingdienst rapporteren via ‘valse-email@belastingdienst.nl’.