Volgens het Openbaar Ministerie (MP) zijn ze "van plan de slachtoffers ervan te overtuigen hen al hun bankkaartgegevens te verstrekken, met het argument dat ze hen willen terugbetalen voor te veel betaalde belastingen (vermoedelijk btw)".
"Zoals gebruikelijk in gevallen van 'phishing' begint het proces met het lukraak en willekeurig versturen van frauduleuze e-mailberichten naar een groot aantal ontvangers", aldus het bureau voor cybercriminaliteit van de PGR in een verklaring, waarbij wordt opgemerkt dat er eerder identieke campagnes zijn geweest in 2020, 2021 en ook in 2022.
Deze keer, aldus de nota, werden specifieke berichten van deze campagne door het Bureau voor cybercriminaliteit gesignaleerd, met meer intensiteit vanaf woensdagmiddag, met de titel "Waarschuwing: Btw-teruggaaf" en gericht aan "Beste belastingbetaler".
De frauduleuze berichten bevatten zinnen als "Op basis van de laatste belastingberekening hebben wij vastgesteld dat u in aanmerking komt voor een belastingteruggaaf", "Klik hieronder om het teruggaafproces te voltooien via het online Financieel Portaal", met zeer prominent een knop met het opschrift "ASK FOR REFUND HERE".
De berichten zijn ondertekend met de uitdrukking "©2022 Autoridade Tributária" en bevatten een logo dat gewoonlijk door die overheidsinstantie wordt gebruikt.
"Dit zijn frauduleuze berichten, die niet afkomstig zijn van het AT: zij zijn niet verzonden door het AT of vanaf computersystemen die tot deze overheidsinstantie behoren", waarschuwt het Openbaar Ministerie, dat uitlegt dat deze valse berichten afkomstig zijn van adressen op verschillende servers, of van e-mailaccounts waartoe criminelen op onrechtmatige wijze toegang hebben gekregen en die voor dit specifieke doel worden gebruikt.