Oplichting tijdens belastingtijd: Bescherm uw bedrijf tegen cyberfraude

Auteur: Dan Halpin

november 29, 2022

Hoewel het belangrijk is om jezelf en je bedrijf het hele jaar door te beschermen tegen cyberfraude, vormt belastingfraude een bijzonder gevaar. Dit komt omdat het einde van het financiële jaar een drukte van jewelste met zich meebrengt waar oplichters misbruik van proberen te maken. Bedrijven moeten facturen afronden, contact opnemen met hun accountants en veel persoonlijke en financiële informatie opslaan en delen. Fraudeurs weten dit en zijn erop uit om je geld, gegevens of persoonlijke informatie te stelen via online bedreigingen en geraffineerde zwendelpraktijken. Voor deze oplichters is 'belastingtijd net Kerstmis'. Maar maak u geen zorgen: met de hulp van Cybertrace kunt u terugvechten, uw bedrijf beschermen en ervoor zorgen dat cybercriminelen niets anders krijgen dan een brok steenkool onder hun digitale boom. Leer hoe u uw bedrijf kunt beschermen en wat u kunt doen, zelfs als ze u al hebben opgelicht (hint: veel!). Maar laten we eerst eens kijken naar de meest voorkomende belastingfraude.

Fake Provider Phishing Scam

Er is een scala aan phishing-fraudeurs die bedrijven en particulieren proberen op te lichten. Net als bij andere belastingfraude zijn de fraudeurs uit op twee dingen: je geld en je persoonlijke gegevens. De Australian Taxation Office (ATO) waarschuwde in april bijvoorbeeld dat oplichters tegen betaling aanbieden om belastingdossiernummers (TFN) en Australische bedrijfsnummers (ABN) aan te vragen namens bedrijven en particulieren. In plaats van dit te doen, stelen ze echter gewoon het geld van hun slachtoffers en de verstrekte persoonlijke informatie. Deze informatie wordt vervolgens gebruikt om toegang te krijgen tot vertrouwelijke gegevens en/of fondsen, valse identiteiten aan te maken en verdere fraude te plegen. Om jezelf tegen deze oplichters te beschermen, moet je zelf TFN's en ABN's aanvragen (het is gratis!). Als dat geen optie is, controleer dan in ieder geval onafhankelijk de bonafide identiteit van elke dienstverlener die je gebruikt.

Tijdens de belastingperiode doen fraudeurs zich ook voor als belastingagenten en bieden ze aan om namens jou belastingaangiften in te dienen. Stiekem doen ze alsof ze dit moeten doen via je MyGov-account waarvoor ze inloggegevens vragen. Zodra ze toegang hebben, stelen de oplichters natuurlijk alle persoonlijke gegevens die ze kunnen vinden. Bovendien gaan ze er vandoor met de "vergoeding" die je hen hebt betaald voor hun niet-bestaande dienst. Om belastingfraude te voorkomen, moet u altijd onafhankelijk controleren of iedereen met wie u zaken doet, geregistreerd staat bij de officiële Raad van Belastingconsulenten. Deel ook nooit je MyGov-wachtwoord met iemand en stel een extra beveiligingscode in via je mobiele telefoon.

Zwendel met valse facturen (Compromitterende zakelijke e-mail)

Een andere veel voorkomende zakelijke zwendel die fraudeurs steeds vaker inzetten rond belastingtijd is zwendel met valse facturen (of zakelijke e-mailcompromittering). Bij deze zwendel sturen cybercriminelen valse facturen vanaf professioneel ontworpen maar valse e-mailadressen en websites. Op die manier proberen ze zich voor te doen als echte bedrijven, zoals leveranciers. Tijdens het hectische einde van het boekjaar kunnen gestresste werknemers debijna onmerkbare details missen die duiden op oplichterij. Dit kan een iets ander e-mailadres/website, een nieuwe bankrekening of nieuwe contactgegevens zijn. Met deze kleine maar cruciale details die onder de radar verdwijnen, gaan zwendelaars er in belastingtijd vandoor met de opbrengst van hun valse facturen. Zwendel met valse facturen komt verrassend vaak voor en is goed voor bijna tweederde van alle zakelijke verliezen die bij ScamWatch zijn gemeld. Erger nog, het gemiddelde verlies is bijna $30.000. Bescherm jezelf door het e-mailadres en de accountgegevens van elke factuur dubbel te controleren.

Ransomware-zwendel

Ransomware is het hele jaar door een bedreiging, maar rond belastingtijd neemt het aantal aanvallen toe. Volgens het Australian Cyber Security Centre is ransomware een soort kwaadaardige software (malware) die computerbestanden onbruikbaar maakt. Cybercriminelen gebruiken het om u de toegang tot uw bestanden of apparaten te ontzeggen en vragen vervolgens losgeld om de toegang te herstellen. Ransomware wordt meestal heimelijk geïnstalleerd via compromitterende links of e-mailbijlagen die steeds vaker voorkomen tijdens de belastingperiode. Om jezelf te beschermen, moet je ervoor zorgen dat je beveiligingsupdates installeert en nooit op verdachte links klikt of twijfelachtige bijlagen opent. Zorg er daarnaast voor dat je regelmatig een back-up maakt van de gegevens op al je apparaten. Als de cybercriminelen je toch te pakken krijgen, betaal dan niet het losgeld - er is geen garantie dat je daadwerkelijk weer toegang krijgt. Zet in plaats daarvan je bestanden terug vanaf de back-up om deze belastingfraude voor te zijn.

ATO imitatiezwendel

De belangrijkste zwendel in belastingtijd waarvoor de deskundige analisten van Cybertrace waarschuwen, is dat fraudeurs zich voordoen als de Australische belastingdienst (Australian Taxation Office, ATO). Met behulp van valse e-mails, sms'jes of geautomatiseerde telefoonberichten (robocalls) uiten oplichters zeer emotionele bedreigingen ("ernstige schulden"/"dreigende arrestatie") of lokkertjes ("onverwachte terugbetalingen of leningen"). Hun doel is om je op ingesloten links te laten klikken of de "officiële" nummers die ze geven te laten bellen. Zo kunnen ze valse maar officieel uitziende formulieren gebruiken om je persoonlijke identificatiegegevens te stelen, waarmee ze vervolgens verder frauderen. Of ze gebruiken hun aanzienlijke overtuigingsvaardigheden om je te verleiden tot het betalen van een valse "schuld" via iTunes-kaarten, cadeaubonnen of bitcoin. Bescherm jezelf door altijd MyGov te gebruiken (met sterke beveiligingsinstellingen) om te controleren op belastinggerelateerde berichten van de ATO. Aangezien de ATO niet via e-mail of sms met je communiceert, moet je niet op ingesloten links klikken en alle afzenders verifiëren. Betaal ten slotte nooit belastingschulden met iTunes-kaarten, cadeaubonnen of bitcoin!

Extra bescherming tegen scammen voor uw bedrijf

Je wilt nooit in een situatie terechtkomen waarin je je realiseert dat de belastingoplichters je te pakken hebben! Gelukkig zijn er veel dingen die je kunt doen om je bedrijf te beschermen, zowel tijdens de belastingperiode als het hele jaar door. Als je een bericht ontvangt dat afkomstig lijkt te zijn van de ATO (of je bank!), zorg er dan voor dat je niet op een link of knop klikt. Ga in plaats daarvan rechtstreeks naar MyGov (of de inlogpagina voor internetbankieren van je bank), zoals je normaal ook zou doen. Zorg er ook voor dat je antivirusbescherming gebruikt en wees voorzichtig wanneer een website je vraagt om onbekende software te downloaden. Zorg er ten slotte voor dat je archiverings-, inkoop- en boekhoudsystemen goed georganiseerd zijn. Dat betekent dat je het aantal mensen met de bevoegdheid om te kopen/bestellen moet beperken, leveranciers moet bellen van wie de bankgegevens lijken te zijn veranderd en, als iets verdacht lijkt, de gegevens van het bedrijf onafhankelijk moet verifiëren.

Wat als ik al geld heb verloren door belastingfraude?

Ondanks je beste voorzorgsmaatregelen zullen oplichters soms je verdediging doorbreken en een ravage aanrichten. Ze voeren een geraffineerde operatie uit, zijn zeer overtuigend en produceren vervalsingen die heel moeilijk te herkennen zijn. Als er fraude wordt gepleegd, is het normaal dat slachtoffers zich boos, beschaamd of ten einde raad voelen. Geef jezelf niet de schuld! Duizenden dollars verliezen door belastingfraude is verwoestend voor elk bedrijf. Gelukkig kunt u met Cybertrace aan uw zijde de rollen omdraaien tegen deze oplichters. Cybertrace biedt een reeks hoogwaardige onderzoekstools, waaronder forensische websiteanalyse, cryptocurrency tracing en social engineering om inlichtingen te verkrijgen. Neem vandaag nog contact op met onze ervaren onderzoekers en ontdek hoe we u kunnen helpen.

Dit artikel is gepubliceerd in samenwerking met CyberTrace

Afbeelding bron: Unsplash.com

Meld een scam!

Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!

Hulp en informatie

Populaire verhalen

Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder

Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het