Een mail ontvangen over een terugbetaling van de belastingen? Opgelet: het gaat wellicht over oplichting. Er blijven veel phishingmails in naam van de FOD Financiën de ronde doen, en die zitten opvallend goed in elkaar.

Eén klik - “snel en makkelijk!” - en u krijgt zomaar een paar honderd euro teruggestort van de belastingen, zo wordt beloofd in veel van de phishingmails. Gebruikers worden gevraagd om op een link in de mail te klikken of een QR-code te scannen met hun telefoon om hun geld te incasseren. Een terugbetaling volgt er niet, wel een poging tot fraude. Achter de link kan bijvoorbeeld malware schuilen die je toestel besmet of een valse website die je gegevens steelt. Of je kan gevraagd worden om een app te installeren, zoals het geval was bij de golf van phishingberichten in naam van bpost.

Opvallend is dat de mails er bijzonder betrouwbaar uitzien. De tekst is verzorgd en foutloos, en de opmaak van de mails is sober, zoals dat ook bij een officiële mail het geval zou kunnen zijn.

“Dagelijkse kost”

De FOD Financiën waarschuwde begin deze maand nog voor zulke phishingmails. “Het is dagelijkse kost", beaamt ook woordvoerder Francis Adyns. Hij drukt gebruikers op het hart om nooit in te gaan op zulke berichten. Op de website van FOD Financiën zijn tips te vinden om de phishingberichten te herkennen:

• Controleer het e-mailadres van de afzender. Officiële adressen van de FOD Financiën herken je aan extensies zoals ‘@minfin.fed.be’ of ‘@mailing.minfin.fed.be’. Zo bestaat het e-mailadres van de afzender in het voorbeeldbericht uit een compleet andere extensie: dan moeten er meteen alarmbellen afgaan.

Volledig scherm Het e-mailadres van de afzender is duidelijk niet afkomstig van de FOD Financiën. © RV

• Er wordt in phishingmails vaak gevraagd om via e-mail, sms of WhatsApp vertrouwelijke gegevens te delen, zoals een pincode, je bankrekening of je wachtwoord voor internetbankieren. Doe dat nooit.

• Is het bericht te mooi om waar te zijn, zoals een grote terugbetaling? Komt het bericht volledig onverwacht? Dat zijn aanwijzingen dat er iets niet in de haak is.

• In een phishingmail kan ook gevraagd worden om een betaling te doen. In werkelijkheid zijn er maar een beperkt aantal manieren om een betaling te doen aan de FOD Financiën: via MyMinfin, een officiële rekening (met structuur BEXX 6792 XXXX XXXX) of via een van de kantoren. In het voorbeeldbericht lijkt het overigens alsof de gebruiker via een link naar MyMinfin kan doorklikken, maar schijn bedriegt: de link in de mail leidt naar een compleet andere website.

Krijg je zelf een phishingmail in naam van de FOD Financiën in je inbox? Meld het via de website van de FOD Financiën en stuur de mail door naar het onlineveiligheidsplatform Safeonweb via verdacht@safeonweb.be.