Nu ook valse e-mails over UBO-registratie namens ‘Belastingdienst’

De belastingdienst die zich zorgen maakt over de privacy van jullie gegevens bij de Kamer van Koophandel. Het lijkt een vreemde combinatie en dat is het ook. Toch lijkt de e-mail van de ‘Belastingdienst’ best wel echt. Daarom: Let op, dit is phishing*.

‘We nemen contact met u op om u te laten weten dat we enkele wijzigingen hebben ingevoerd in ons privacybeleid. Met ingang van 1 januari 2023 is er een nieuwe wetgeving van kracht geworden met betrekking tot het UBO-register.’ Zo begint de e-mail die Mama & Me Uganda onlangs van de Belastingdienst ontving. En dit Partin-lid zal zeker niet de enige zijn die een soortgelijke mail kreeg. Volgens de Belastingdienst zijn er veel valse mails in omloop.

De mail vervolgt: ‘Vanwege de vernieuwde wet- en regelgeving eisen van het UBO register bij de Kamer van Koophandel wordt u verzocht uw gegevens te controleren. Met deze wet beschermen we de klanten bij de Kamer van Koophandel en zorgen we voor hun veiligheid. We mogen alleen zaken doen met klanten van de Kamer van Koophandel waarvan we de gegevens in het Handelsregister hebben bijgewerkt.’ Nou is zakendoen met de Belastingdienst misschien interessant, maar voor ANBI’s toch minder voor de hand liggend.

Bovendien is de wet niet aangepast. Wel werd de toegang tot UBO-register beperkt. Particulieren mogen niet zomaar het register raadplegen. Maar stichtingen, bedrijven en andere organisaties moeten hun UBO’s wel registeren. Daaraan is niks gewijzigd. En over een gewijzigd privacybeleid (van de Belastingdienst!) is ook niks bekend.

Wat (niet) te doen?
Dus niet klikken om die zogenaamde gegevens te controleren. Ook vraagt de mail om de Berichtenbox-app te installeren. Niet doen. Ook al dreigen ze met een boete van € 4.500. Niet doen.

Maar wat kun je wel doen?

• Check of de afzender klopt. Let op: het lijken officieel ogende adressen die nét iets anders zijn. Bij Mama & Me was dat bij voorbeeld: noreply@belastingdienst.idbe.nl. Dat ‘idbe’ maakt het erg verdacht.
• De Belastingdienst vraagt je per mail nooit om ergens op te klikken. Normaliter wordt verwezen naar Mijn Belastingdienst (en daar kom je via een andere weg). Dus als in de mail een ‘aanklikknop’ zit, is het phishing.
• Meld een verdachte e-mail via valse-email@belastingdienst.nl (vermeld zoveel mogelijk informatie over de e-mail en voeg als mogelijk een screenshot toe).

En neem eens een kijkje op de Belastingdienst of Fraudehelpdesk. Daar staan volop voorbeelden van valse WhatsApp-berichten, sms-berichten, mails en brieven. En ben voorbereid.

Bron: Belastingdienst
Tekst: Redactie Partin

* Phishing is een vorm van digitale oplichting. De fraudeurs proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke informatie te stelen. Dat hengelen naar informatie gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms’jes.