De Belastingdienst heeft dit jaar al 150.000 meldingen ontvangen over frauduleuze berichten die mensen ontvangen. In heel 2019 waren het er nog ‘maar’ 35.000 en in 2017 ‘maar’ 7700. De fraude wordt ook steeds geraffineerder en persoonlijker.

Vorige maand ontvingen duizenden mensen een e-mail met als kop: ‘Aanmaning van de Belastingdienst in uw Berichtendienst op Mijn Overheid’. Het ging om een openstaande schuld die met een paar muisklikken voldaan kon worden via iDeal om zo executoriale beslaglegging te voorkomen. In werkelijkheid waren de e-mails afkomstig van criminelen. Die misbruiken in toenemende mate de naam van de Belastingdienst om slachtoffers onder druk geld af te troggelen, zo zegt het Security Operations Center (SOC) van de Belastingdienst in een reportage in Het Parool. Mensen worden via phishingmails opgelicht, maar ook steeds vaker via WhatsApp- of SMS-berichten. De Belastingdienst benadrukt nooit op deze wijze te communiceren, maar die boodschap bereikt niet iedereen.

Dagtaak
Het SOC, dat vanuit een zwaar beveiligd rekencentrum in Apeldoorn opereert, heeft er een dagtaak aan om de ICT-systemen van de Belastingdienst te beveiligen, maar ook om te voorkomen dat uit naam van de Belastingdienst fraude wordt gepleegd. Zo merkte men onlangs de registratie van de domeinnaam www.belastingdienst-ideal.nl op. Omdat hier waarschijnlijk geen goede bedoeling achter zat, werd direct actie ondernomen om de bijbehorende website offline te halen. Karl Lovink, hoofd van het SOC, wijst erop dat de criminelen steeds professioneler te werk gaan en bereid zijn te investeren als dat nodig is. Zo worden via het Dark Web bestanden met duizenden gehackte e-mail-adressen en wachtwoorden aangeschaft. Ook is er een levendige handel in persoonsgegevens, waarmee heel gericht fraude gepleegd kan worden.

Verdubbeling
Niet alleen de Belastingdienst constateert een enorme toename van het aantal fraudepogingen. Volgens Berend Jan Beugel van de Betaalvereniging Nederland zijn mensen inmiddels op de hoogte dat zij e-mailtjes en andere berichten van banken niet meer moeten vertrouwen. Daarom schakelen de criminelen over op andere instanties, zoals de Belastingdienst en het Centraal Justitieel Incassobureau. In 2019 werd zo voor ongeveer 8 miljoen euro buitgemaakt. En voor dit jaar verwacht de Betaalvereniging een verdubbeling van dat bedrag. Ook de Fraudehelpdesk ziet een grote stijging van het aantal fraudemeldingen. Sinds maart zijn het er al 200.000. Het werkelijke aantal pogingen zal veel hoger zijn, omdat lang niet iedereen die meldt. Verder waarschuwt Interpolis dat er steeds meer fraude wordt gepleegd met betaallinks. Daarvan worden vooral gebruikers van Marktplaats het slachtoffer.

Snel ingrijpen essentieel
Lovink zegt dat snel ingrijpen essentieel is. Als een phishingmail wordt verspreid, is het zaak om de betreffende website direct offline te krijgen. Want in de eerste twee uren vallen verreweg de meeste slachtoffers. Dat maakt het des te belangrijker dat mensen verdachte e-mails direct doorsturen naar [email protected]. Dat ondanks alle waarschuwingen nog steeds veel mensen zich laten oplichten, komt doordat de criminelen steeds professioneler en persoonlijker te werk gaan. Een paar weken geleden werden er 10.000 e-mails verzonden met [email protected] als afzender. Daarbij wordt gebruik gemaakt van spoofing-technologie. Dat is geavanceerde technologie, maar dat hoeft niet te betekenen dat de criminelen ICT-experts zijn. Vaak kan gewoon gebruik worden gemaakt van dienstverlening van criminelen, die wel ICT-experts in dienst hebben. Zo’n dienstverlener werd begin november in Almelo opgepakt. Het ging om een 19-jarige man, die 100.000 euro had verdiend met de verkoop van phishingsystemen. En hij is niet de enige cybercrimineel uit Nederland, constateert het SOC. Het blijft volgens Lovink een kat-en-muisspel met de criminelen, die over steeds meer geld lijken te beschikken om in kennis te investeren.