Cybercriminelen verspreiden opnieuw grootschalig valse e-mails die afkomstig lijken van de overheid. In deze berichten wordt gemeld dat er een ongelezen bericht klaarstaat in de persoonlijke Berichtenbox. Volgens de afzender zou dit bericht te bekijken zijn via MijnOverheid. In werkelijkheid gaat het om fraude, met als doel het ontfutselen van persoonsgegevens en bankgegevens. De opzet is geraffineerd en speelt in op vertrouwen en routine bij burgers.
De afzender van de phishingmail doet zich voor als medewerker van de Belastingdienst. Daarbij wordt gebruikgemaakt van het officiële logo en een herkenbare huisstijl. Dat zorgt voor een geloofwaardige eerste indruk en verlaagt de argwaan. Toch verraadt de inhoud dat het niet om echte overheidscommunicatie gaat. Wie de mail aandachtig leest, ziet meerdere signalen die wijzen op oplichting.
Algemene aanhef als alarmsignaal
Een belangrijk herkenningspunt is de aanhef van het bericht. In de valse e-mails staat vaak “Geachte heer/mevrouw”. Officiële overheidsinstanties spreken ontvangers altijd persoonlijk aan en gebruiken de volledige naam. Persoonlijke communicatie is een vast onderdeel van digitale berichten van de overheid. Het ontbreken daarvan is een duidelijke aanwijzing dat het om phishing gaat.
Slordige fouten in spelling
Ook de spelling in de mail geeft belangrijke aanwijzingen. Zo wordt in sommige berichten gesproken over “Mijnoverheid”, waarbij de hoofdletter ontbreekt. De officiële naam is altijd MijnOverheid, met correcte hoofdletters. Dergelijke fouten komen niet voor in berichten van overheidsinstanties. Juist deze kleine slordigheden verraden dat de mail niet authentiek is.
Vage inhoud zonder context
Daarnaast valt de toon van de phishingmail op door vaagheid. Er wordt niet vermeld waar het vermeende bericht over gaat. Oplichters doen dit bewust, omdat nieuwsgierigheid mensen sneller tot klikken aanzet. Door geen inhoudelijke details te geven, hopen criminelen dat ontvangers uit zichzelf de link volgen om te controleren wat er speelt.
Hoe echte overheidsmails eruitzien
Echte e-mails van de overheid volgen een vast patroon. Ontvangers krijgen een korte melding dat er een nieuw bericht klaarstaat. In deze melding staat nooit een directe link naar de Berichtenbox. De mail bevat uitsluitend een neutrale kennisgeving, zonder inhoudelijke details of oproepen tot actie.
Zelf inloggen is altijd verplicht
De overheid vraagt burgers altijd om zelf in te loggen via officiële websites. Dat gebeurt via platforms zoals MijnOverheid of Mijn Belastingdienst. Het webadres wordt nooit automatisch geopend via een link in de mail. Door het adres zelf in te typen, wordt voorkomen dat iemand op een nagemaakte website belandt. Dit principe is vast onderdeel van veilige overheidscommunicatie.
Geen druk of dreiging
In echte overheidsmails ontbreekt elke vorm van tijdsdruk. Er staan geen knoppen om direct in te loggen en geen waarschuwingen dat snel handelen noodzakelijk is. Dreigende taal hoort niet bij officiële berichten. Wie twijfelt, kan altijd handmatig inloggen. Staat daar geen nieuw bericht, dan is duidelijk dat de ontvangen mail vals was.
Link naar een nagemaakte website
De link in de phishingmail leidt naar een nagemaakte website die sterk lijkt op MijnOverheid. Op het eerste gezicht oogt de pagina betrouwbaar, maar het webadres verraadt vaak al dat het om een vervalsing gaat. De naam van de overheid komt niet of onjuist in de URL voor. Dat is een belangrijk signaal.
Kleine fouten op valse pagina’s
Ook op de nagemaakte website zijn subtiele fouten zichtbaar. Zo wordt het woord Berichtenbox soms verkeerd geschreven of zonder hoofdletter B weergegeven. Op de echte website is de schrijfwijze altijd correct. Dit soort details lijkt onbelangrijk, maar vormt een belangrijk herkenningspunt voor wie alert is.
Onjuiste inlogknop
Een ander opvallend verschil zit in de inlogknop. Op de officiële websites staat altijd “Inloggen met DigiD”. Op de valse pagina ontbreekt deze tekst of wordt een andere formulering gebruikt. DigiD wordt uitsluitend ingezet via erkende en beveiligde overheidskanalen. Afwijkingen zijn daarom verdacht.
Waarom deze sites toch overtuigen
Nagemaakte pagina’s worden bewust zo ontworpen dat ze vertrouwd aanvoelen. Kleuren, logo’s en indeling zijn vaak bijna identiek aan het origineel. Toch zijn ze meestal net slordig genoeg om op te vallen bij nauwkeurige controle. Criminelen rekenen erop dat veel mensen die controle overslaan.
Het verhaal van een belastingteruggave
Wie toch op de valse link klikt, krijgt vaak een aantrekkelijk verhaal voorgeschoteld. Er zou sprake zijn van een belastingteruggave over 2025, omdat er te veel belasting is betaald. Dat vooruitzicht wekt vertrouwen en enthousiasme. Juist dat maakt deze vorm van fraude effectief.
Het echte doel van de oplichters
Om de vermeende teruggave te ontvangen, moet het rekeningnummer worden bevestigd. Dat is precies waar de criminelen op uit zijn. Zodra deze gegevens worden ingevuld, beschikken zij over gevoelige bankinformatie. Daarmee kan directe financiële schade ontstaan.
Zo werkt de Belastingdienst nooit
De echte Belastingdienst vraagt nooit om persoonlijke of financiële gegevens via e-mail. Dat geldt ook voor sms of WhatsApp. Gegevens worden uitsluitend gevraagd in een beveiligde omgeving, bereikbaar via een eigen inlogactie. Afwijkingen daarvan zijn altijd verdacht.
Valse beloftes herkennen
Belastingteruggaves worden nooit aangekondigd via losse links. Zulke informatie verschijnt alleen in officiële brieven of in de echte Berichtenbox. Mooie beloftes in onverwachte mails zijn daarom een belangrijk waarschuwingssignaal. Wie dit weet, verkleint de kans op misleiding aanzienlijk.
Wat te doen bij ontvangst van zo’n mail
Wie een dergelijke mail ontvangt, doet er verstandig aan nergens op te klikken. Links en bijlagen moeten ongeopend blijven. Het bericht kan direct worden verwijderd of gemarkeerd als phishing. Dat helpt e-mailproviders bij het filteren van toekomstige fraude.
Handelen na een vergissing
Is er toch op een link geklikt, dan is het belangrijk geen gegevens in te vullen. Sluit de pagina onmiddellijk en wijzig daarna alle relevante wachtwoorden. Vooral bij het invoeren van gegevens is snelle actie noodzakelijk om verdere schade te beperken.
Contact opnemen via officiële kanalen
Bij twijfel kan altijd contact worden opgenomen met de Belastingdienst via de officiële website. Contactgegevens uit de mail zelf mogen nooit worden gebruikt. Phishing kan bovendien worden gemeld bij de juiste instanties. Dat draagt bij aan het sneller offline halen van valse websites.
Waarom phishing blijft bestaan
Phishing blijft bestaan omdat het helaas nog steeds werkt. Veel mensen schrikken van berichten die afkomstig lijken van de Belastingdienst. Criminelen spelen bewust in op die emotie. Stress en nieuwsgierigheid zorgen ervoor dat mensen sneller fouten maken.
Steeds professionelere oplichting
Nepwebsites en e-mails zien er bovendien steeds professioneler uit. Logo’s en teksten worden overtuigend nagemaakt. Toch blijven kleine afwijkingen bestaan. Wie weet waar op te letten, kan deze signalen herkennen en schade voorkomen.
Timing speelt een grote rol
Cybercriminelen versturen deze mails massaal en lukraak. Ze hebben slechts enkele slachtoffers nodig voor succes. Vooral in drukke periodes, zoals rond de belastingaangifte, nemen pogingen toe. In die periode verwachten mensen berichten van de overheid, wat de kans op klikken vergroot.
Alert blijven bij overheidsberichten
Extra alertheid is daarom noodzakelijk bij mails over geld of overheid. Controle van afzender, aanhef en spelling blijft essentieel. Onverwachte berichten verdienen altijd extra aandacht. Links in zulke mails vormen een groot risico.
Zelf naar de website gaan
De veiligste manier blijft het handmatig bezoeken van officiële websites. Door het adres zelf in de browser te typen, wordt het risico op fraude aanzienlijk kleiner. Dit simpele principe voorkomt veel problemen.
Extra beveiliging als hulpmiddel
Aanvullende beveiliging, zoals tweestapsverificatie, kan schade beperken. Criminelen krijgen daarmee minder snel toegang tot accounts. Zeker bij gevoelige diensten biedt dit extra bescherming.
Samen kennis delen
Het bespreken van phishing met anderen helpt eveneens. Vooral ouderen zijn vaak doelwit van deze vorm van fraude. Door ervaringen te delen, worden nieuwe slachtoffers voorkomen. Bewustwording blijft een belangrijk wapen.
Rust bewaren is cruciaal
Het belangrijkste advies blijft om rustig te blijven. De overheid zet nooit druk via e-mail en verwacht geen directe actie. Er is altijd tijd om informatie te controleren. Echte instanties begrijpen dat mensen zekerheid willen.
Het verschil tussen echt en nep
Oplichters willen juist snelle beslissingen afdwingen. Dat verschil is essentieel om te onthouden. Twijfel is vaak al een signaal dat iets niet klopt. Door kritisch te blijven, wordt veel ellende voorkomen.
Waakzaamheid loont
Een mail over een ongelezen bericht lijkt onschuldig, maar kan grote gevolgen hebben. Met kennis, aandacht en gezond verstand blijven burgers een stap voor op cybercriminelen.
