Het lijkt onwaarschijnlijk dat mensen er nog intrappen, maar toch gebeurt het. Al jaren beproeven criminelen hun geluk met het sturen van valse e-mails waarin wordt gevraagd om persoonlijke gegevens.

Hoewel de meeste mensen de mails direct wissen, is het blijkbaar al lonend wanneer slechts een miniem percentage toch in de val trapt.

Relatief nieuw zijn de mails waarin gevraagd wordt om de inlogcode van DigiD, het programma dat de overheid gebruikt om op betrouwbare wijze met haar klanten te communiceren.

Inlogcode

De mails lijken verstuurd te zijn door de Belastingdienst. Er staat in dat een belastingteruggave mogelijk is, waarna gevraagd wordt om op een link met het DigiD-logo te klikken. Die link leidt de bezoeker echter naar een valse internetsite, waar wordt gevraagd naar de DigiD inlogcode.

Gisteren trok de Belastingdienst aan de bel over de mails. „Als u zo’n e-mail hebt gekregen, adviseren wij u deze weg te gooien en niet te klikken op links in de e-mail”, aldus een woordvoerder. Als iemand toch in de val is getrapt, „moet u uw DigiD laten opheffen en een nieuwe DidiD aanvragen.”

Twee weken geleden waarschuwde de Belastingdienst ook al voor valse e-mails. Toen betrof het een hausse aan –overigens vaak slecht geschreven– mails die verstuurd leken te zijn door banken als ABN AMRO, ING en Rabobank.

Geblokkeerd

In die mails staat dat een rekeningnummer op verzoek van de Belastingdienst geblokkeerd wordt, of dat een bedrag door de Belastingdienst wordt afgeschreven. Om dat te voor­komen, moeten bepaalde gegevens worden doorgespeeld waarmee criminelen vervolgens aan de haal gaan.

Volgens een woordvoerder van het ministerie van Financiën was dat, voor zover bekend, de eerste keer dat de naam van de Belastingdienst bij dit soort activiteiten wordt misbruikt.

Er zijn redelijk eenvoudige middelen waarmee particulieren kunnen vaststellen of mails en internetsites daadwerkelijk afkomstig zijn van bijvoorbeeld de Belastingdienst of een bank. Allereerst zal een bank of overheidsbedrijf nooit communiceren via e-mailadressen van Hotmail of Yahoo!. Ook moet het een teken aan de wand zijn wanneer de mail is opgesteld in gebrekkig Nederlands.

Wie toch op een link klikt, kan aan de url –het internetadres– zien of de veiligheid gewaarborgd is. Beveiligde sites beginnen altijd met https, waarbij de s staat voor secure. Ook staat er altijd een hangslotje bij het adres.