
Die Suid-Afrikaanse belastingseisoen is op almal se kalender, insluitend kubermisdadigers. Elke jaar, van Julie tot Oktober, meld miljoene Suid-Afrikaners by Sars eFiling aan en dien sensitiewe persoonlike en finansiële inligting in. In 2025 het meer as 10 miljoen unieke gebruikers toegang verkry en hul inligting gedeel via die belastingowerheid se digitale kanale, insluitend eFiling en die Sars Mobi-toepassing. Vir kubermisdadigers is belastingseisoen jagseisoen, ‘n voorspelbare veldtogtydperk van hoë waarde wat weerspieël word in die Sars se eie waarskuwings oor uitvissing, eFiling-profielkaping en toenemende pogings om belastingbetalers te bedrieg.
In 2025 het die SAID, Standard Bank, Capitec en Nedbank waarskuwings aan kliënte gerig oor die toename in swendelary gedurende hierdie tydperk, en die SAID se voormalige kommissaris Edward Kieswetter het belastingbetalers op die swendelary gewaarsku en beklemtoon dat die SAID nie persoonlike inligting per e-pos of per SMS sal vra nie. Alhoewel daar geen amptelike syfers is oor hoeveel mense in 2025 die slagoffer van belastingseisoen-swendelary is nie, bevestig die hoeveelheid waarskuwings en leiding van professionele liggame ‘n beduidende styging tydens die liasseringvenster, met bedrogspul e-posse, vals terugbetalingkennisgewings en nabootsingsaanvalle wat spesifiek ontwerp is om eFiling-bewysbesonderhede en bankbesonderhede in te samel.
Die Suid-Afrikaanse Bedrogvoorkomingsdiens het beskryf hoe bedrieërs die outo-evalueringsproses benut, spesifiek deur dieselfde digitale gerief te benut wat Sstd ingestel het om die belastingbetalerservaring te verbeter om gesofistikeerde veldtogte te loods. Die Kantoor van die Belastingombud se ondersoek na gekaapte eFiling-profiele het bevind dat swakhede in die SAID se stawing, profielbestuur en bedrogopsporingsprosesse ontginbare leemtes geskep het, wat bedrieërs in staat gestel het om bankbesonderhede te verander en fondse te herlei voordat slagoffers of die owerhede besef het wat gebeur het.
Gevalleverslae oor kaping van eFiling-profiele het getoon hoe aanvallers inligting oor data-oortredings, sosiale ingenieurswese en bedrieglike SIM-ruiltransaksies kombineer om ‘n belastingbetaler se selfoonnommer oor te neem, die Sars eenmalige PIN’s te onderskep, eFiling-bewyse terug te stel en dan bankrekeningbesonderhede te verander sodat terugbetalings in rekeninge inbetaal word wat deur kriminele sindikate beheer word. Kortom, as ‘n aanvaller jou SIM kan omruil, besit hulle jou OTP en dit is dikwels die laaste verdedigingslinie vir bank- en SAID-transaksies.
Vir banke en fintechs het belastingseisoen ‘n strestoets geword. Transaksievolumes neem toe, en klante-angs volg sy voorbeeld, en die druk op stawing en bedrogopsporing-infrastruktuur neem eksponensieel toe. En dit is waar KI-telemetrie van onskatbare waarde word. Dit is onmoontlik dat menslike ontleders elke transaksie gedurende die indieningseisoen hersien, aangesien die volumes te hoog is en KI die vermoë bied om opsporing teen die spoed en skaal van digitaal te handhaaf.
Die onderskeid tussen reëlgebaseerde opsporing en KI-gedrewe telemetrie is hier belangrik, want verouderde stelsels pas statiese drempels toe – as X gebeur, vlag Y – maar met KI-gedrewe telemetrie is daar ‘n deurlopende, persoonlike basislyn wat vir elke gebruiker gebou is. Hul toestel, ligging, aanmeldpatrone en tipiese transaksiegedrag word alles deur die KI ontleed en gemonitor om ‘n lewende basislyn te skep.
Die oomblik wat die basislyn afwyk, vlag die stelsel dit intyds voordat die transaksie voltooi word. Boonop gebruik AI-aangedrewe identiteitstawing nou gedragsbiometrie soos tikkadens, swiepdruk en selfs die hoek waarteen ‘n toestel vasgehou word om ‘n sekuriteitslaag te skep wat werk sonder om wrywing by die kliëntervaring te voeg. Dit is die onsigbare laag van beskerming wat instellings kan beheer, maar dit belemmer nie hoe kliënte met stelsels en dienste omgaan nie.
Dit neem ook die gesprek buite net nakoming, want dit vertel jou net wat jy moet beskerm, nie watter bedreigings aktief die besigheid teiken of hoe om daarteen te verdedig nie. Bedreigingsintelligensie en KI-gedrewe telemetrie vul hierdie gaping en skuif die primêre las van opsporing na die intelligensielaag wat kan werk teen die spoed en skaal wat die eFiling-venster vereis.
Verbruikers het die redelike verwagting dat die platforms wat hulle gebruik om hul belasting in te dien, hul bankbesonderhede te bestuur en hul terugbetalings te ontvang die werk doen om hulle te beskerm, sonder om daardie beskerming hul probleem te maak om te bestuur. KI-gedrewe telemetrie gee organisasies die gereedskap wat hulle nodig het om hierdie verwagting ‘n werklikheid te maak, en bied insigte en bedreigingsopsporingsvermoëns wat nie nog ‘n laag verifikasie byvoeg nie, maar eerder ‘n vlak van akkuraatheid skep wat voldoeningsraamwerke en reëlgebaseerde opsporing eenvoudig nie kan herhaal nie.
* Molefe is ‘n kuberveiligheidskenner by ESET Suider-Afrika
PERSOONLIKE FINANSIES
