Een valse Belastingdienstmail jaagt Nederlandse bezitters van
Bitcoin en
Ethereum onder tijdsdruk. De mail eist dat cryptogegevens vóór 9 juli 2026 worden aangevuld, maar het bericht is nep.
De truc is slim gekozen. Crypto hoort in veel gevallen bij vermogen in box 3, maar deze mail gebruikt die echte belastingregel als lokaas.
Valse deadline moet paniek veroorzaken
De waarschuwing komt nadat Opgelicht?! melding maakte van een phishingmail namens “Belastingdienst Centrum voor Cryptovaluta-aangiften”. Volgens de
Belastingdienst bestaat zo’n afdeling niet.
In het bericht staat dat ontvangers hun cryptovaluta moeten opgeven voor de inkomstenbelasting. Wie dat niet goed doet, zou risico lopen op boetes.
Dat is precies de druk die
phishing nodig heeft. Een officiële toon, een korte deadline en een knop die naar een valse omgeving leidt.
De Belastingdienst noemt de mail zelf ook op de eigen pagina met voorbeelden van valse berichten. Daar staat dat ontvangers niet op de knop moeten klikken en het bericht moeten verwijderen.
Belastingdienst vraagt niet via zo’n link om actie
De Belastingdienst zegt dat zij burgers niet via e-mail vraagt om met een knop of link direct gegevens aan te leveren. Acties rond aangifte lopen via officiële portalen of per brief.
Wie twijfelt, moet dus niet klikken. Log zelf handmatig in bij Mijn Belastingdienst, Mijn Belastingdienst Zakelijk of Mijn toeslagen.
Daar staat of er echt een bericht klaarstaat. Niet in een mail met een verdachte knop, maar in de eigen omgeving van de overheid.
Crypto maakt de phishing geloofwaardiger
De oplichters kiezen crypto niet toevallig. Veel beleggers weten dat cryptovaluta fiscaal kunnen meetellen, maar niet iedereen kent de exacte regels.
De Belastingdienst stelt dat crypto’s bij bezittingen in box 3 kunnen horen. Je betaalt er niet altijd
belasting over en je hoeft er ook niet altijd aangifte over te doen.
Juist die nuance maakt mensen kwetsbaar. Een nepbericht hoeft maar deels waar te klinken om iemand naar een fout portaal te trekken.
Daar komt bij dat vanaf 1 januari 2026 nieuwe regels gelden voor cryptodienstverleners. Zij moeten gegevens over klanten en transacties doorgeven aan de Belastingdienst, maar voor particulieren verandert de gewone aangiftewijze niet.
Deze signalen verraden de mail
De mail gebruikt een niet-bestaande afzender en een valse deadline. Ook leidt de knop niet naar een officiële Belastingdienst-omgeving.
Een echte overheidsdienst zal je niet vragen om via een willekeurige link je DigiD-, bank- of cryptogegevens door te geven. Let vooral op drie signalen:
- druk met een korte deadline;
- dreiging met boetes of sancties;
- een knop naar een onbekende website.
Zie je die combinatie, dan is de kans groot dat je met phishing te maken hebt.
Geklikt of gegevens ingevuld?
Wie alleen de mail heeft geopend, hoeft meestal niet in paniek te raken. Klikken, inloggen of gegevens invullen maakt het risico groter.
Verander dan direct je wachtwoorden. Zet waar mogelijk tweestapsverificatie aan en neem contact op met je bank als betaalgegevens zijn gedeeld.
Voer ook een virusscan uit als je een bijlage hebt geopend of iets hebt gedownload. Bij misbruik van DigiD of persoonsgegevens kan contact met de Belastingdienst nodig zijn.
Verdachte mails kunnen worden doorgestuurd naar
[email protected]. Dat adres is bedoeld voor dit soort meldingen.
Niet de datum, maar de route telt
De datum 9 juli klinkt officieel, maar is precies het probleem. Oplichters maken van tijdsdruk een wapen.
Voor cryptobezitters geldt daarom een simpele regel. Komt er onverwacht een mail over belasting, crypto en directe actie via een link? Dan klik je niet, maar controleer je zelf via het officiële portaal.
Bij crypto is je wallet niet het enige doelwit. Je belastingangst is voor oplichters net zo bruikbaar.