Belgische phishingzaak toont waarom cryptoslachtoffers opnieuw doelwit worden
Belgische politie, FSMA en Safeonweb waarschuwen voor dezelfde val. Online fraude stopt vaak niet bij de eerste diefstal.
Na phishing komt geregeld de tweede klap. Dan doen daders alsof ze het verloren geld kunnen terughalen.
Valse My eBox-mails werden de ingang
De zaak begon begin 2025. Het parket Oost-Vlaanderen kreeg toen melding van ongeveer veertig phishingfeiten.
Slachtoffers kregen valse mails die leken te komen van My eBox. Dat is het officiële Belgische platform voor digitale overheidsberichten.
Wie klikte, kwam terecht op een nagemaakte website. Die leek volgens de Federale Politie sterk op CSAM, de toegangspoort tot Belgische overheidsdiensten.
De pagina leek professioneel
De phishingpagina bevatte logo’s van Belgische banken. Slachtoffers moesten hun bank kiezen en gegevens invullen.
Daarbij ging het om naam, kaartnummer en CVC-code. Daarna volgde bevestiging via itsme of een kaartlezer.
Met die gegevens werd geld weggesluisd. De buit werd onder meer gebruikt bij online winkels, Booking.com, Airbnb, Uber, Bolt en PayPal Singapore.
Drie verdachten zitten vast
Op 12 februari 2026 pakte de FGP Oost-Vlaanderen twee verdachten op in een Airbnb-verblijf in Brussel. Een derde verdachte werd enkele dagen later in Italië gearresteerd.
Die man is overgeleverd aan België. De drie verdachten zitten vast in afwachting van hun proces.
Het onderzoek loopt verder. Speurders kijken nog naar de volledige schade en mogelijke andere betrokkenen.
Waarom dit cryptobeleggers raakt
Deze zaak draait niet om crypto zelf. Toch is de les direct bruikbaar voor iedereen met wallets, exchanges of digitale assets.
Phishing is vaak de eerste stap. Daarna volgt soms een tweede scam via nep-hulp.
In crypto heet dat vaak wallet recovery, blockchain recovery of exchange recovery. De pitch klinkt behulpzaam, maar de bedoeling is meestal opnieuw geld aftappen.
FSMA waarschuwt voor recovery rooms
De FSMA noemt recovery room-fraude de praktijk waarbij oplichters slachtoffers benaderen met de belofte verloren geld terug te halen. Dat gebeurt vaak via telefoon, e-mail, internet of sociale media.
De daders doen zich soms voor als advocaten, accountants, politiediensten of toezichthouders. Ook misbruiken ze namen van echte organisaties om betrouwbaar te lijken.
De rode vlag is simpel. Moet je vooraf betalen, toegang geven tot je computer of een wallet op een cryptoplatform activeren? Stop dan direct.
Volgens de FSMA is vooraf betalen voor zulke “hulp” een duidelijke aanwijzing van recovery room-fraude.
De tweede scam voelt vaak geloofwaardig
Dat maakt deze fraude zo gevaarlijk. De beller weet soms al dat iemand eerder geld verloor.
Safeonweb schrijft dat recovery room-daders informatie uit eerdere fraude gebruiken. Daardoor lijkt het alsof ze toegang hebben tot een echt dossier.
Soms zitten dezelfde daders achter beide fases. Soms worden gegevens doorverkocht aan nieuwe criminelen.
Voor een slachtoffer voelt dat als hulp. In werkelijkheid is het de volgende haak.
Crypto maakt de schade vaak harder
Bij crypto is herstel extra lastig. Een blockchaintransactie kan meestal niet simpel worden teruggedraaid.
Wie daarna zijn seed phrase, private key of exchange-login deelt, kan ook resterende tegoeden verliezen. De AFM waarschuwt eveneens voor recovery scams waarbij slachtoffers eerst een fee betalen of meekijksoftware installeren.
Dat is geen hulp. Dat is toegang geven tot de rest van je geld.
My eBox vraagt nooit om bankgegevens
My eBox waarschuwt dat phishingmails steeds beter worden nagemaakt. Soms is het bijna onmogelijk om vals van echt te onderscheiden.
De gouden regel blijft hard: My eBox vraagt nooit om bankgegevens via een link in e-mail of sms. Ook vraagt het niet naar andere identificatiemiddelen dan de officiële digitale CSAM-sleutels.
Safeonweb geeft hetzelfde advies. Klik niet op de link en stuur verdachte berichten door naar [email protected]
Wat slachtoffers direct moeten doen
Wie toch gegevens heeft ingevoerd, moet meteen zijn bank contacteren. In België kan blokkeren 24/7 via Fraudstop op 078 170 170.
Doe ook aangifte bij de politie. Stuur verdachte berichten door naar [email protected].
Betaal nooit een partij die ongevraagd belooft verloren crypto of geld terug te halen. Geef ook nooit walletgegevens, seed phrases of toegang tot je computer.
De kern voor crypto-investeerders
De Belgische phishingzaak toont hoe glad online fraude is geworden. De mail lijkt officieel, de website lijkt vertrouwd en itsme geeft een vals gevoel van veiligheid.
Voor cryptobeleggers komt daar één harde les bij. Na de eerste fraude komt soms de gevaarlijkste vraag: “Wilt u uw geld terug?”
Wie daar eerst voor moet betalen, kijkt waarschijnlijk naar de tweede val.
Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.
👀 Bekijk Finst nu ›Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
