isditecht.email

DigiD- en Belastingdienst-phishing herkennen: echt of nep?

Een bericht over geld dat je terugkrijgt, of juist een dreigende boete, raakt iedereen. Oplichters weten dat en doen zich graag voor als de Belastingdienst of DigiD. Soms beloven ze een teruggave, soms dreigen ze met een naheffing. Allebei bedoeld om je snel te laten klikken of inloggen.

Geen zorgen, de overheid werkt op een vaste manier en daardoor is nep meestal goed te herkennen.

Hoe ziet deze phishing eruit?

Een nagemaakt voorbeeld van een nep-teruggave (verzonnen):

Van: Belastingdienst no-reply@belastingdienst-teruggave.nl Onderwerp: U heeft recht op een teruggave van € 348,00

Geachte heer/mevrouw,

Uit onze gegevens blijkt dat u recht heeft op een teruggave van € 348,00. Om de uitbetaling te voltooien, dient u uw gegevens te bevestigen via onderstaande knop. Doe dit binnen 24 uur.

[Bevestig en ontvang uw teruggave]

De knop leidt naar een nep-DigiD- of nep-iDEAL-pagina, waar je je inloggegevens of bankgegevens invult. Die belanden bij de oplichter.

De signalen die het verraden

  1. Het afzenderadres klopt niet. De Belastingdienst gebruikt belastingdienst.nl en DigiD gebruikt digid.nl. Adressen als belastingdienst-teruggave.nl of mijn-digid.com zijn nep.
  2. Een teruggave of boete via een link in een e-mail of sms. De Belastingdienst regelt dit via je officiële account en de Berichtenbox, niet via een betaal- of inloglink in een mailtje.
  3. Vragen om je DigiD, bankgegevens of pincode. Dat doet de overheid nooit per mail of sms.
  4. Haast en dreiging. "Binnen 24 uur", "anders vervalt uw recht" of "extra kosten".
  5. Een look-alike domein of een algemene aanhef in plaats van je eigen naam.

Wat je moet doen

  • Klik nergens op. Wil je iets checken? Log zelf in op mijn.belastingdienst.nl of open de officiële app. Voor DigiD ga je zelf naar digid.nl.
  • Onthoud: een teruggave krijg je nooit door eerst gegevens te "bevestigen" via een link.
  • Twijfel je? Stuur het bericht door naar check@isditecht.email voor een gratis oordeel binnen een minuut.
  • Nep-sms? Stuur hem door naar 7726.

Wat je vooral NIET moet doen

  • Niet inloggen met je DigiD via een link uit een bericht.
  • Geen bankgegevens invullen om een "teruggave te ontvangen".
  • Geen boete betalen via een link, hoe dreigend het bericht ook klinkt.

Heb je toch ingelogd of betaald?

Bel direct je bank. Vraag bij DigiD je inlog opnieuw aan en blokkeer zo nodig je oude DigiD via digid.nl. Wijzig wachtwoorden die je hebt ingevoerd. Meld het bij de Fraudehelpdesk via 0800-2117 en doe aangifte bij de politie.

Twijfel je nog over een e-mail? Stuur hem door naar check@isditecht.email en krijg binnen een minuut een helder oordeel.

Controleer een e-mail

Dit is een hulpmiddel, geen garantie. We bewaren je e-mails niet en persoonlijke gegevens worden weggehaald voordat we iets bekijken.

Lees ook:

Veelgestelde vragen

Stuurt de Belastingdienst e-mails over een teruggave?

De Belastingdienst communiceert vooral via je Berichtenbox en je account op mijn.belastingdienst.nl. Een teruggave regel je nooit via een betaal- of inloglink in een los mailtje.

Hoe ziet een echt DigiD-bericht eruit?

DigiD gebruikt het domein digid.nl en vraagt nooit per mail of sms om je inloggegevens. Log altijd zelf in door digid.nl in je browser te typen.

Ik heb mijn DigiD ingevuld op een nep-pagina. Wat nu?

Vraag je DigiD opnieuw aan via digid.nl (zo wordt de oude ongeldig), waarschuw je bank, en meld het bij de Fraudehelpdesk en de politie.

Hoe meld ik Belastingdienst-phishing?

Stuur de mail door naar het meldadres van de Belastingdienst (valse-email@belastingdienst.nl) en meld het bij de Fraudehelpdesk. Je kunt hem ook naar ons doorsturen ter controle.