Of de afzender is dyslectisch, of hij hoopt dat de ontvanger het is: het logo vermeldt Belastingdienst maar de afzender is de Belastingdients.
Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, postNL, McAfee, Rabo, Apple, KvK / Handelsregister, Netflix, BOL.com, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, MijnOverheid… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.
Deel 34: De Belastingdienst kwam eerder langs, toen ging het over de aangifte (waar je zogenaamd geld terug kreeg). Nu moet je alleen even je profielgegevens actualiseren. Het doel is hetzelfde: het ontfutselen van bankgegevens.
De afzender is belasting.klantenservice@planet.nl wat al niet al te professioneel overkomt. De spelfout Belastingdients is gemaakt omdat de argeloze ontvanger van de mail naar dat domein wordt gestuurd. De ‘dients’ is gevestigd op de Keizersgracht 281 (het hoofdkantoor van WeTransfer), en de dienst heeft zelfs een KvK-nummer: 68743424.
In de mail wordt niks beloofd, alleen maar gedreigd:
“Na herhaalde pogingen tot contact hebben wij niets vanuit u vernomen. Om die reden zijn wij genoodzaakt om passende maatregelen te treffen. Uw belastingdients profiel zal definitief inactief worden gesteld vanwege de recente regelgeving omtrent verouderde registratiegegevens. Bovendien loopt u het risico op een boete van €2000-.”
Maar de dients is de beroerdste niet en biedt “eenmalig de mogelijkheid om kosteloos uw profielgegevens online te actualiseren.” Wie op de link klikt komt bij ‘pahalgrameensewasamiti.in’ terecht – een site die in India is gehost. Wij raden het af.
Bij de Fraudehelpdesk is deze phishing bekend (en het is niet de enige waarbij criminelen zich voordoen als de belastingdienst).
Een poging tot phishing (het ontfutselen van geld of bank-gegevens) dus via je mail-wachtwoord. De zoveelste, eerder schreven we over:
- Corona-phishing
- Woningnet-phishing
- ING-phishing
- Rabo en SNS-nepmail
- KvK-phishing
- PostNL-phishing
- WeTransfer-phishing
- DigiD-phishing
- ICS/creditcard-phishing
- MijnOverheid (Energietoeslag)-phishing
- Mail-account (limiet overschreden)
- iCloud-phishing: ‘gratis’ 50 GB
- WeTransfer-phishing
- Credit Card-phishing
- T-Mobile phishing
- Netflix-phishing
- Controle Handelsregister? Nee, phishing!
- EHerkenning waarschuwing? Nee: online fraude!
- In het vizier bij Interpol? Nee: Oplichting!
- Bunq
- McAfee©-Phishing
- BOL.com
- Vattenfall
- Belastingdienst-phishing
- RABO
- MijnOverheid (QR-code)
- Cloud-opslag
- FedEx
- ICS-sms
- Bunq II
- Mail-wachtwoord
- BOL.com (II)
- Belastingdients (II)
Door Piet Bakker, afbeelding: mail van oplichter.
Zo krijg ik ook af en toe mail dat ik iets moet regelen met betrekking tot een DHL paket (jawel, met één 'k') en dat ik vooral op een bepaald linkje moet klikken. Sorry hoor, maar dan ben je toch wel erg naïef als je daarin stinkt.
vergeet de romance scams niet