Aantal scams met ‘belasting betalen’ als thema stijgt

Cybercriminelen proberen individuen en organisaties op te lichten met openstaande belastingschulden. Sinds begin januari 2025 zien de onderzoekers een stijging in zowel de frequentie als de complexiteit van deze campagnes. Deze ontwikkeling doet zich voornamelijk voor in onder andere het Verenigd Koninkrijk en Zwitserland.

Uit het onderzoek blijkt dat:

• Stelen van inloggegevens: aanvallers doen zich voor als de Belastingdienst of als financiële dienstverleners. Ze zetten overtuigende e-mails en valse websites in voor het stelen van inloggegevens.
• Directe financiële fraude: dreigingsanalysten van het cybersecuritybedrijf zien in Zwitserland een stijging in frauduleuze betalingsverzoeken via legitieme platforms zoals Revolut. De cybercriminelen omzeilen hierbij de ‘traditionele’ manier van inloggegevens stelen.
• Geavanceerde malware afleveren: cybercriminelen gebruiken e-mails met het thema belasting voor het afleveren van verschillende soorten malware. Hierbij gaat het vaak om infectieketens die uit meerdere fasen bestaan, zoals Rhadamanthys, zgRAT, MetaStealer, XWorm, AsyncRAT en VenomRAT.
• Ontwijkende technieken: aanvallers gebruiken technieken ter bescherming, detectie en omzeiling van hun phishinginfrastructuur. Daarnaast zetten ze algemene afzendadressen en URL’s in. Dit maakt het herkennen van schadelijke e-mails voor nietsvermoedende ontvangers extra lastig.
• Wereldwijd bereik: de campagnes beperken zich niet tot één regio, maar treffen organisaties wereldwijd.

Fraude

“Fraude met belasting als onderwerp is al langere tijd populair. Proofpoint ziet meestal een toename van aanvallen met dit thema in aanloop naar het moment waarop de jaarlijkse belastingaangiften worden gedaan”, zegt Selena Larson, Senior Threat Analyst bij Proofpoint. “We zien dat deze trend voornamelijk samenvalt met het belastingseizoen in het Verenigd Koninkrijk en de Verenigde Staten. Door de urgentie te koppelen aan deadlines, in combinatie met de dreiging van extra kosten, verstoring van bedrijfsvoering of gevolgen voor betaling, is het een extra effectief lokmiddel. Daarnaast voelen individuen zich wellicht meer verplicht tot reactie op inhoud wanneer het lijkt alsof een oproep vanuit een hooggeplaatste autoriteit, zoals een overheidsinstantie, komt.”

Larson vervolgt: “Steeds meer zaken gaan via het internet en men denkt vaak dat iets legitiem is. Toch blijft belangrijk dat men extra oplet als zij een e-mail zien die over belastingen lijkt te gaan. Cybercriminelen zijn namelijk steeds geraffineerder in het maken van overtuigende lokmiddelen. Daarnaast gebruiken ze steeds vaker meerdere kanalen voor het uitvoeren van hun aanvallen. Zo koppelen ze e-mails vaak aan telefoongesprekken of sms-berichten.

Bedriegers

Let op veelgebruikte technieken die bedreigers gebruiken, zoals het nabootsen van een domeinnaam en identiteit, opdringerigheid en dwingend taalgebruik. Ook het doorverwijzen naar websites die niet officieel eigendom zijn van de geïmiteerde entiteiten en mensen verzoeken tot het uitvoeren van betalingen aan apps of websites van derden. Door deze tactieken te begrijpen, verkleint de kans om slachtoffer te worden van phishingaanvallen. Daarnaast blijven geld en gevoelige data veilig van cybercriminelen. Ook is het aan te raden om altijd waakzaam te zijn.”

Lees voor meer informatie hier het volledige onderzoek.