De telefoon trilt, een bekende naam verschijnt op het display en even stopt je hoofd met worstelen met de realiteit. Dat is waar de zwendel om de hoek komt kijken. Op 1 april 2026 meldde de Revenue Agency nieuwe frauduleuze communicatie verzonden via sms, met berichten die authentiek lijken omdat ze misbruik maken van de vervalsing van de afzender via de sms-spoofingtechniek.

Het meest verraderlijke detail zit er allemaal in: de telefoon toont een afzender die de juiste lijkt te zijn en daardoor ontspannen de hersenen. De door het Agentschap gepubliceerde mededeling nodigt ons uit om onze antennes omhoog te zetten, vooral wanneer we worden geconfronteerd met onverwachte berichten, bijvoorbeeld een bevestiging van een nooit gemaakte afspraak of een communicatie die uit de context komt. De weergegeven naam doet er weinig toe, het verzoek dat dat bericht met zich mee probeert te slepen doet er veel toe.

© Belastingdienst

De zaak maakt onder meer deel uit van een reeds zichtbaar spoor. In de sectie gewijd aan phishing van het institutionele portaal staat ook een waarschuwing van 30 maart 2026 over een campagne gericht op het stelen van SPID-inloggegevens en een eerdere waarschuwing van 1 april 2025 over pogingen gebaseerd op telefonische spoofing. Vertaald: het script draait al een tijdje, het verandert van kleding, het verandert van toon, het blijft hetzelfde op doel.

Het Agentschap nodigt uit tot preventieve verificatie

De officiële indicatie blijft zeer lineair: voer een voorafgaande controle uit op de pagina “Focus op phishing”, gebruik de contacten op het institutionele portaal of neem contact op met het bevoegde territoriale kantoor. In gelijkaardige campagnes geanalyseerd door CERT-AGID blijft het operationele advies identiek: laat de ontvangen link ongewijzigd, typ het adres van de officiële website handmatig in, controleer zorgvuldig het domein en volg de directe kanalen van de organisatie. Overheidsinstanties spelen in deze gevallen op officiële paden; oplichters spelen op haast.

De volgende stap komt meestal met een neppagina die is gebouwd om er echt uit te zien. In de door CERT-AGID bestudeerde smishing-campagnes vragen frauduleuze sites om persoonlijke gegevens, IBAN, kopieën van documenten, gezondheidskaarten, rijbewijs, loonstrookjes, selfies en zelfs identificatievideo’s. De burger ziet logo’s, nette graphics, urgente tonen en levert ondertussen stukjes identiteit aan vreemden met een uitstekende smaak voor enscenering.

Iedereen die de link al heeft geopend, moet onmiddellijk verhuizen

De gevolgen kunnen bij soortgelijke campagnes ernstig zijn: digitale identiteitsdiefstal, pogingen om SPID op naam van het slachtoffer te activeren, wijzigingen in het IBAN om betalingen om te leiden, gebruik van documenten bij verdere fraude. Voor degenen die al gegevens of documenten hebben geüpload, wijst de CERT-AGID een nauwkeurig pad aan: verzamel het nuttige materiaal, doe aangifte bij de postpolitie, doe online aangifte en houd de rekeningen en tegoeden de komende maanden nauwlettend in de gaten.

Het is de moeite waard om een ​​heel eenvoudig feit te onthouden. De afzender komt nu in actie. Het scherm kan geruststellend zijn, de tekst kan plausibel overkomen, de toon kan echte communicatie nabootsen. De verdediging wordt op dat moment gereduceerd tot een bijna banaal gebaar: de sms sluiten, ademen, alleen het officiële kanaal betreden. Al het andere ziet er al uit als een val.

Mogelijk bent u ook geïnteresseerd in:

Sofie Van der Meer
Sofie Van der Meer

Mijn naam is Sofie van der Meer, en ik ben de hoofdredacteur van Envirodesk. Met een achtergrond in milieujournalistiek en meer dan tien jaar ervaring in het rapporteren over klimaatbeleid en duurzaamheidsinnovaties, ben ik gepassioneerd over het gebruik van storytelling om verandering teweeg te brengen. Mijn missie is om oplossingen te versterken en actie te inspireren voor een groenere, rechtvaardigere wereld.