De Belastingdienst stond vorige week voor een raadsel, want het aantal meldingen van phishing steeg explosief: van normaal gesproken veertig meldingen per week naar meer dan duizend meldingen vorige week maandag. Maar zo'n plotselinge stijging is helemaal niet zo vreemd, zegt André Vermeulen van de Fraudehelpdesk tegen NU.nl.

Phishing is een methode waarbij kwaadwillenden 'vissen' naar persoonlijke data, zoals inlog- en bankgegevens. Slachtoffers krijgen een nepbericht van bijvoorbeeld een bank, waarin ze worden verleid in te loggen. Deze inloggegevens worden vervolgens naar de aanvaller verstuurd, die hiermee kan binnendringen om geld te stelen.

In het geval van de Belastingdienst gaat het om sms'jes waarin wordt gezegd dat de ontvanger nog een schuld open heeft staan. Daarbij staat een link waar de ontvanger op moet klikken om de schuld zogenaamd te betalen. Ook zijn er mails in omloop waarin een link naar een factuur die nog betaald zou moeten worden, wordt meegestuurd.

De Fraudehelpdesk zag ook een stijging van het aantal meldingen in de afgelopen periode. Het meldpunt kreeg tussen 1 november en afgelopen zondag 314 meldingen over phishing. "Dat is veel, normaal krijgen we er enkele tientallen per maand", vertelt Vermeulen. "Maar de stijging is niet zo heftig als bij de Belastingdienst. Je ziet vaak dat mensen sneller naar de organisatie stappen die als afzender van de berichten wordt genoemd."

'Slaat het bericht aan, dan wordt het massaal uitgezet'

Volgens Vermeulen zijn er binnen een jaar verschillende periodes waarin er ineens veel phishingberichten worden gemeld. "Je ziet zo'n vijf à zes verschillende golven per jaar", vertelt hij. "Degenen die achter deze berichtjes zitten, bedenken eens in de zoveel tijd wat nieuws. Dat testen ze dan een tijdje om te zien of het goed loopt."

"Slaat het bericht aan, dan zetten ze dat massaal uit. Nu hebben ze dus een bericht gemaakt met de Belastingdienst als afzender. Daar hebben ze blijkbaar goed aan verdiend, en dus hebben ze het daarna massaal uitgezet."

Als dan te veel mensen doorhebben dat de berichten niet kloppen of er te veel media-aandacht is geweest, nemen de berichten weer af. "En dan verzinnen ze weer wat nieuws, dan is een ander bedrijf aan de beurt."

Afname phishingmeldingen bij de Belastingdienst

Het lijkt erop dat de mensen achter de phishingberichten weer klaar zijn met de Belastingdienst: het aantal meldingen nam de afgelopen dagen weer af en staat nu op zo'n honderd per dag. "Dat is nog steeds veel meer dan de normale veertig meldingen per week, maar we zien een dalende lijn", vertelt een woordvoerder van de Belastingdienst aan NU.nl.

De Belastingdienst roept mensen die nog wel een sms of mail ontvangen op om de links in de mail niet te openen. "Wij vragen u nooit om betalingen te doen via e-mail of sms. Open de e-mail (en bijlage) of sms niet, maar verwijder deze meteen", aldus de Belastingdienst.