De berichten verwijzen naar vereisten voor fiscale regularisatie en kondigen de toekenning van terugbetalingen aan.

In een notitie op het Finance Portal zegt het AT dat het "op de hoogte is van het feit dat sommige belastingbetalers e-mailberichten ontvangen die zogenaamd afkomstig zijn van het AT en waarin hen wordt gevraagd om op 'links' te klikken die worden aangeboden".

Valse adressen

In de voorbeelden van e-mails die zijn opgenomen in de waarschuwing van het AT, is te zien dat één bericht als onderwerp heeft "Document voor regularisatie 3 IRS 2024" en dat de afzender zichzelf identificeert als "Financas Deducao", met het e-mailadres "passivosfiscaisgiocondacn@resolucaocidadaosempapel.blog".

In een ander voorbeeld meldt de IRS dat de e-mail met als onderwerp "Pending Conclusion 3 Provisional Income Tax Deductions", afkomstig van de e-mail met de naam "Deductions", verzonden vanaf het adres "receitapublicajesualdoab@rumolivre.blog", ook nep is.

Klikken op valse koppelingen

In een ander geval verleiden aanvallers ontvangers om op een link te klikken die hen vraagt om bankgegevens op te geven om een vermeende "belastingteruggave" te ontvangen, waarvan de betaling zogenaamd in behandeling is.

De IRS benadrukt dat "deze berichten nep zijn en moeten worden genegeerd" omdat "het doel ervan is om de ontvanger te overtuigen om toegang te krijgen tot kwaadaardige pagina's die de voorgestelde links laden of om onverschuldigde betalingen te doen".

Voer deze handelingen in geen geval uit", adviseert de IRS.

Tekstberichten

In hetzelfde bericht staat ook dat er een "phishingcampagne" aan de gang is, waarbij frauduleuze sms-berichten (SMS) worden gebruikt om ontvangers ertoe aan te zetten "een betaling te doen om hun belastingsituatie zogenaamd te regulariseren".

In het voorbeeld dat de Belastingdienst (AT) geeft, wordt het sms-bericht frauduleus verzonden op naam van "AT.GOV.PT" en bevat het de volgende tekst, met een link: "Inbeslagnameproces gestart. Laatste dag voor betaling. Voorkom extra kosten bij: (...)".

In de notitie die op het portaal voor financiën is gepubliceerd, raadt het AT burgers aan de "informatiebrochure over informatiebeveiliging" te lezen die beschikbaar is op de website, zonder dat dit document echter direct op die pagina wordt aangeboden.

Om de brochure te vinden zonder de website van het AT te verlaten, kunt u de uitdrukking "informatiebrochure over informatiebeveiliging" in de zoekbalk typen en vervolgens het eerste resultaat selecteren in het gedeelte "informatie".

In deze folder raadt de Belastingdienst burgers aan niet te reageren op berichten die twijfels oproepen, niet op links te klikken, geen bestanden te downloaden of te openen en niet "hun inloggegevens voor toegang tot het Belastingportaal" te verstrekken.

Daarnaast raadt de Belastingdienst burgers aan om berichten "van onbekende herkomst of met dubieuze inhoud" te verwijderen.