Let op: Valse 'Belastingdienst'-mail met QR-code is van oplichters

Er gaat een overtuigende nepmail rond uit naam van de Belastingdienst. Opvallend is dat deze valse e-mail een QR-code bevat. Deze moet je scannen om je belastingschuld met kenmerk BND2410576 te voldoen. Het gaat zogenaamd om een bedrag van 241,92 euro. Toch kun je beter niet betalen: de mail is vals.

Het lijkt op het eerste gezicht een overtuigende, officiële mail. Het logo van de Rijksoverheid staat in de linkerbovenhoek, het zou gaan om een mail van de afdeling Toeslagen van het Ministerie van Financiën.

In de mail staat dat je een openstaande schuld van 241,92 euro met kenmerk BND2410576 moet voldoen. Het zou een ingebrekestelling betreffen en er worden incassokosten aangekondigd.

Het bedrag moet je binnen drie dagen na ontvangst voldoen. De mail kent een dagtekening van 16 oktober 2022. Er zijn meerdere herinneringen verstuurd, en nu de betalingstermijn is verstreken, krijg je een laatste kans om de openstaande schuld alsnog te voldoen.

Allemaal trucs om je onder druk te zetten en te intimideren: de mail is namelijk vals. Toch kunnen we ons voorstellen dat mensen erin trappen.

Meestal moet je in dit soort valse mails op een link klikken. Daarna beland je op een nepsite waar je gegevens in moet voeren. Doe je dat? Dan gaan oplichters met jouw inloggegevens aan de haal en plunderen ze met een beetje pech jouw bankrekening.

In dit geval gaat het er echter iets anders aan toe. In deze mail staat geen link, maar een QR-code. Feitelijk is een QR-code niks meer dan een scanbare link, maar mensen zijn nu eenmaal meer getraind om alert te zijn op linkjes.

Zo'n QR-code ziet er al snel 'officieel' (en daarmee dus betrouwbaar) uit, al kan iedereen er binnen een halve minuut eentje genereren. Het zegt dus niks over de betrouwbaarheid.

In dit geval beland je na het scannen van de QR-code op een betaalpagina van de legitieme betalingsverwerker SumUp. Op naam van een Rotterdams administratiekantoor waarvan we de naam in dit artikel niet noemen – identiteitsfraude is immers altijd mogelijk – is er een betaalverzoek aangemaakt voor het bedrag van 241,92 euro. In die zin gaat het dus eerder om een spookfactuur dan om phishing.

Je kunt het openstaande bedrag voldoen via Apple Pay, iDEAL, Sofort of via creditcard. Naar welke rekening het geld gaat, weten we niet: zo ver in het betalingsproces zijn we natuurlijk niet gekomen.

Het is dan ook niet nodig om te betalen: de Belastingdienst zélf laat op Twitter weten dat het hier inderdaad om een nepmail gaat. Krijg jij deze mail? Verwijder 'm dan gewoon en besteed er verder geen aandacht aan.

Bron: Belastingdienst (via Twitter)