E-mails en internet vormen een onuitputtelijke inspiratiebron voor hedendaagse criminelen in hun betrachting om achteloze burgers en bedrijven ertoe aan te zetten gevoelige informatie en documenten aan te leveren, die hen toelaten om onrechtmatig gelden te bekomen.

De auteurs van phishing berichten trachten hierbij de geloofwaardigheid van hun communicaties te verhogen door te veinzen dat de verzenders ernstige partijen zijn, dan wel publieke overheden, die de burger het nodige ontzag inboezemen. Het streven van onze overheid om meer in te zetten op e-government is de cybercriminelen niet ontgaan.

Met de nieuwe campagne van de overheid ( https://www.safeonweb.be/nl/actueel/een-nieuw-jaar-een-nieuwe-boost-voor-je-digitale-gezondheid ) in het achterhoofd willen we de aandacht vestigen op een recente ‘nieuwe’ vorm van phishing. Het gaat dit keer om frauduleuze mails in naam van de FOD Financiën.

Meldingen, die onlangs onder de aandacht van cijferberoepers werden gebracht, betreffen Franstalige mails, die gecamoufleerd werden als fiscale vragen om inlichtingen. De boosdoeners maken hierbij misbruik van de verplichting in hoofde van de belastingplichtige of van derden om  vragen van de FOD Financiën nauwgezet te beantwoorden teneinde allerhande sancties te voorkomen.

Dit maakt deze nieuwe vorm van phishing bijzonder gevaarlijk, temeer omdat vastgesteld kan worden dat de redactie van frauduleuze e-mails steeds gesofisticeerder wordt waardoor het almaar moeilijker wordt om valse en echte berichten van elkaar te onderscheiden. Men dient berichten meer dan ooit kritisch te bekijken om hun ware achtergrond te valideren. Ook wordt nu veel creatiever omgegaan met de betreffende e-mail adressen. De valse mails vermelden als afzender een adres met extensie ‘@minfin-fed.com’ . Dit gelijkt sterk op de  officiële extensie van Financiën ‘@minfin.fed.be’.  Een argeloze lezer kan aldus snel misleid worden.

Een recente mail bevat volgende tekst:

Madame, Monsieur,

Afin de compléter les informations dont nous disposons concernant l’activité de l’entreprise  XYZ – Nº : **********, je vous remercie de bien vouloir me faire parvenir les éléments d’informations suivants :

Les références (Raison sociale et coordonnées) de vos 2 plus importants comptes clients tiers, hors groupe, (tiers faisant l’objet d’une facturation régulière), en me précisant pour chaque client :

Le montant H.T des ventes: (C.A) réalisées pour chaque client par mois, sur les 3 derniers mois.

Les Conditions de règlement: date d’échéance des paiements (tous les 15,30…), ainsi que le mode de règlement.

Justificatifs: Fournir pour chaque client le duplicata d’une facture échue (en pièce jointe).

Les coordonnées de la personne de contact chez votre client (nom, fonction, email,…).Cette demande, ne revêt pas de caractère contraignant. Elle est établie conformément aux disposition de l’article 316 du Code des impôts sur les revenus, qui permet à l’administration de demander des renseignements sur les éléments déclarés.

Afin de traiter votre dossier dans les meilleurs conditions, je vous remercie de m’adresser votre en réponse à ce courriel le plus rapidement possible.

En l’absence de courrier de notre part dans les 60 jours à compter de votre réponse, vous pourrez considérer que les informations que vous avez fournis ont permis de compléter votre dossier et que cet examen ponctuel est clos.

Je me tiens à votre disposition pour toute question relative à cette demande et vous prie de croire, Madame Monsieur à l’assurance de ma considération distinguée.

Ps. Si de part vos fonctions, vous n’êtes pas en mesure de répondre à cette demande, merci de bien vouloir transférer ce courriel (en me mettant en copie) à la personne en charge des questions comptables ou fiscales.
Je vous en remercie d’avance.

Cordialement,

De berichten hebben duidelijk tot doel om op onrechtmatige wijze informatie en documenten te bemachtigen, die criminelen later kunnen aanwenden om verdere vervalsingen en fraudes te plegen en zo onverschuldigde betalingen te innen.

Phishing berichten zijn allang bekend in het kader van bankieren. De financiële instellingen benadrukken hierbij constant dat er door hen nooit via e-mails gevoelige informatie wordt opgevraagd. Bedrijven en burgers zijn doorheen de jaren dan ook  alerter geworden voor dit soort berichten. De criminelen passen zich uiteraard aan door hun werkpatronen te innoveren.

Ze spelen in op de trend van de FOD Financiën om steeds vaker berichten en vragen om inlichtingen via e-mails te versturen (al dan niet gevolgd door formele brieven). Hierdoor is het risico niet ondenkbaar dat belastingplichtigen door de frauduleuze berichten misleid zullen worden. Hierdoor ontstaat er een opportuniteit voor criminelen om valse fiscaal getinte communicaties te gaan verspreiden.

Wel zijn er nog belangrijke verschillen in algemene communicatie stijl tussen de frauduleuze berichten en de echte e-mails van de fiscale administraties. Of leken deze verschillen kunnen onderkennen is echter een grote vraag.

Naast het verwijderen van de berichten, zonder erop te reageren kan men phishing ook melden via verdacht@safeonweb.be. De FOD Financiën betracht intussen ook de nodige actie te ondernemen via het indienen van een klacht tegen de boosdoeners.

Auteurs: Jan Coupé en Jan Lambrechts