Belastingdienst slaat alarm over golf aan overtuigende crypto-phishingmails

In dit artikel:

De Belastingdienst waarschuwt voor een nieuwe golf professioneel ogende phishingmails waarin ontvangers worden verzocht hun cryptobezit door te geven. Criminelen sturen links waarmee ze proberen mensen met DigiD in te laten loggen om zo persoonlijke gegevens en inloggegevens te buit te maken. Alleen in de eerste week van januari zijn al negen verschillende varianten gesignaleerd.

Soms volgt er een tweede e-mail waarin de afzender zich als medewerker voordoet en probeert een telefonisch gesprek af te spreken om het vermeende cryptobezit 'te bespreken' — dat is onderdeel van dezelfde oplichtingsmethode. De berichten lijken sterk op echte communicatie van de fiscus, waardoor het lastig is om fraude te herkennen.

De fiscus benadrukt dat zij nooit per e-mail vraagt om in te loggen, wachtwoorden of inlogcodes te delen of vertrouwelijke gegevens te bevestigen. Mogelijk spelen oplichters in op de aanstaande EU-regelgeving (vanaf 1 januari 2026) waarbij cryptodienstverleners klant- en transactiegegevens moeten delen met belastingautoriteiten; die regeling verandert echter niets aan hoe particulieren aangifte doen of belasting betalen.

Advies: niet op links klikken, geen DigiD-gegevens of codes doorgeven en bij twijfel zelf contact opnemen met de BelastingTelefoon. Wie verdachte berichten ontvangt kan die ook melden bij bijvoorbeeld de Fraudehelpdesk of de Belastingdienst, zodat de instantie verdere maatregelen kan nemen.