Oplichting tijdens belastingtijd: Bescherm uw bedrijf tegen cyberfraude

Hoewel het belangrijk is om jezelf en je bedrijf het hele jaar door te beschermen tegen cyberfraude, vormt belastingfraude een bijzonder gevaar. Dit komt omdat het einde van het financiële jaar een drukte van jewelste met zich meebrengt waar oplichters misbruik van proberen te maken. Bedrijven moeten facturen afronden, contact opnemen met hun accountants en veel persoonlijke en financiële informatie opslaan en delen. Fraudeurs weten dit en zijn erop uit om je geld, gegevens of persoonlijke informatie te stelen via online bedreigingen en geraffineerde zwendelpraktijken. Voor deze oplichters is 'belastingtijd net Kerstmis'. Maar maak u geen zorgen: met de hulp van Cybertrace kunt u terugvechten, uw bedrijf beschermen en ervoor zorgen dat cybercriminelen niets anders krijgen dan een brok steenkool onder hun digitale boom. Leer hoe u uw bedrijf kunt beschermen en wat u kunt doen, zelfs als ze u al hebben opgelicht (hint: veel!). Maar laten we eerst eens kijken naar de meest voorkomende belastingfraude.

Fake Provider Phishing Scam

Er is een scala aan phishing-fraudeurs die bedrijven en particulieren proberen op te lichten. Net als bij andere belastingfraude zijn de fraudeurs uit op twee dingen: je geld en je persoonlijke gegevens. De Australian Taxation Office (ATO) waarschuwde in april bijvoorbeeld dat oplichters tegen betaling aanbieden om belastingdossiernummers (TFN) en Australische bedrijfsnummers (ABN) aan te vragen namens bedrijven en particulieren. In plaats van dit te doen, stelen ze echter gewoon het geld van hun slachtoffers en de verstrekte persoonlijke informatie. Deze informatie wordt vervolgens gebruikt om toegang te krijgen tot vertrouwelijke gegevens en/of fondsen, valse identiteiten aan te maken en verdere fraude te plegen. Om jezelf tegen deze oplichters te beschermen, moet je zelf TFN's en ABN's aanvragen (het is gratis!). Als dat geen optie is, controleer dan in ieder geval onafhankelijk de bonafide identiteit van elke dienstverlener die je gebruikt.

Tijdens de belastingperiode doen fraudeurs zich ook voor als belastingagenten en bieden ze aan om namens jou belastingaangiften in te dienen. Stiekem doen ze alsof ze dit moeten doen via je MyGov-account waarvoor ze inloggegevens vragen. Zodra ze toegang hebben, stelen de oplichters natuurlijk alle persoonlijke gegevens die ze kunnen vinden. Bovendien gaan ze er vandoor met de "vergoeding" die je hen hebt betaald voor hun niet-bestaande dienst. Om belastingfraude te voorkomen, moet u altijd onafhankelijk controleren of iedereen met wie u zaken doet, geregistreerd staat bij de officiële Raad van Belastingconsulenten. Deel ook nooit je MyGov-wachtwoord met iemand en stel een extra beveiligingscode in via je mobiele telefoon.

Zwendel met valse facturen (Compromitterende zakelijke e-mail)

Een andere veel voorkomende zakelijke zwendel die fraudeurs steeds vaker inzetten rond belastingtijd is zwendel met valse facturen (of zakelijke e-mailcompromittering). Bij deze zwendel sturen cybercriminelen valse facturen vanaf professioneel ontworpen maar valse e-mailadressen en websites. Op die manier proberen ze zich voor te doen als echte bedrijven, zoals leveranciers. Tijdens het hectische einde van het boekjaar kunnen gestresste werknemers debijna onmerkbare details missen die duiden op oplichterij. Dit kan een iets ander e-mailadres/website, een nieuwe bankrekening of nieuwe contactgegevens zijn. Met deze kleine maar cruciale details die onder de radar verdwijnen, gaan zwendelaars er in belastingtijd vandoor met de opbrengst van hun valse facturen. Zwendel met valse facturen komt verrassend vaak voor en is goed voor bijna tweederde van alle zakelijke verliezen die bij ScamWatch zijn gemeld. Erger nog, het gemiddelde verlies is bijna $30.000. Bescherm jezelf door het e-mailadres en de accountgegevens van elke factuur dubbel te controleren.

Ransomware-zwendel

Ransomware is het hele jaar door een bedreiging, maar rond belastingtijd neemt het aantal aanvallen toe. Volgens het Australian Cyber Security Centre is ransomware een soort kwaadaardige software (malware) die computerbestanden onbruikbaar maakt. Cybercriminelen gebruiken het om u de toegang tot uw bestanden of apparaten te ontzeggen en vragen vervolgens losgeld om de toegang te herstellen. Ransomware wordt meestal heimelijk geïnstalleerd via compromitterende links of e-mailbijlagen die steeds vaker voorkomen tijdens de belastingperiode. Om jezelf te beschermen, moet je ervoor zorgen dat je beveiligingsupdates installeert en nooit op verdachte links klikt of twijfelachtige bijlagen opent. Zorg er daarnaast voor dat je regelmatig een back-up maakt van de gegevens op al je apparaten. Als de cybercriminelen je toch te pakken krijgen, betaal dan niet het losgeld - er is geen garantie dat je daadwerkelijk weer toegang krijgt. Zet in plaats daarvan je bestanden terug vanaf de back-up om deze belastingfraude voor te zijn.

ATO imitatiezwendel

De belangrijkste zwendel in belastingtijd waarvoor de deskundige analisten van Cybertrace waarschuwen, is dat fraudeurs zich voordoen als de Australische belastingdienst (Australian Taxation Office, ATO). Met behulp van valse e-mails, sms'jes of geautomatiseerde telefoonberichten (robocalls) uiten oplichters zeer emotionele bedreigingen ("ernstige schulden"/"dreigende arrestatie") of lokkertjes ("onverwachte terugbetalingen of leningen"). Hun doel is om je op ingesloten links te laten klikken of de "officiële" nummers die ze geven te laten bellen. Zo kunnen ze valse maar officieel uitziende formulieren gebruiken om je persoonlijke identificatiegegevens te stelen, waarmee ze vervolgens verder frauderen. Of ze gebruiken hun aanzienlijke overtuigingsvaardigheden om je te verleiden tot het betalen van een valse "schuld" via iTunes-kaarten, cadeaubonnen of bitcoin. Bescherm jezelf door altijd MyGov te gebruiken (met sterke beveiligingsinstellingen) om te controleren op belastinggerelateerde berichten van de ATO. Aangezien de ATO niet via e-mail of sms met je communiceert, moet je niet op ingesloten links klikken en alle afzenders verifiëren. Betaal ten slotte nooit belastingschulden met iTunes-kaarten, cadeaubonnen of bitcoin!

Extra bescherming tegen scammen voor uw bedrijf

Je wilt nooit in een situatie terechtkomen waarin je je realiseert dat de belastingoplichters je te pakken hebben! Gelukkig zijn er veel dingen die je kunt doen om je bedrijf te beschermen, zowel tijdens de belastingperiode als het hele jaar door. Als je een bericht ontvangt dat afkomstig lijkt te zijn van de ATO (of je bank!), zorg er dan voor dat je niet op een link of knop klikt. Ga in plaats daarvan rechtstreeks naar MyGov (of de inlogpagina voor internetbankieren van je bank), zoals je normaal ook zou doen. Zorg er ook voor dat je antivirusbescherming gebruikt en wees voorzichtig wanneer een website je vraagt om onbekende software te downloaden. Zorg er ten slotte voor dat je archiverings-, inkoop- en boekhoudsystemen goed georganiseerd zijn. Dat betekent dat je het aantal mensen met de bevoegdheid om te kopen/bestellen moet beperken, leveranciers moet bellen van wie de bankgegevens lijken te zijn veranderd en, als iets verdacht lijkt, de gegevens van het bedrijf onafhankelijk moet verifiëren.

Wat als ik al geld heb verloren door belastingfraude?

Ondanks je beste voorzorgsmaatregelen zullen oplichters soms je verdediging doorbreken en een ravage aanrichten. Ze voeren een geraffineerde operatie uit, zijn zeer overtuigend en produceren vervalsingen die heel moeilijk te herkennen zijn. Als er fraude wordt gepleegd, is het normaal dat slachtoffers zich boos, beschaamd of ten einde raad voelen. Geef jezelf niet de schuld! Duizenden dollars verliezen door belastingfraude is verwoestend voor elk bedrijf. Gelukkig kunt u met Cybertrace aan uw zijde de rollen omdraaien tegen deze oplichters. Cybertrace biedt een reeks hoogwaardige onderzoekstools, waaronder forensische websiteanalyse, cryptocurrency tracing en social engineering om inlichtingen te verkrijgen. Neem vandaag nog contact op met onze ervaren onderzoekers en ontdek hoe we u kunnen helpen.

Dit artikel is gepubliceerd in samenwerking met CyberTrace

Afbeelding bron: Unsplash.com