Valse Bitvavo-mail dreigt met blokkade en crypto-opnameslot

Fraudehelpdesk publiceerde op 19 juni 2026 een valse Bitvavo-mail die gebruikers vóór 20 juni naar een updateknop wil lokken. De mail misbruikt Europese verificatieregels en dreigt met bevroren fondsen en een “crypto-opnameslot”.

Die dreiging is precies het wapen. Wie bang is zijn crypto niet meer op te kunnen nemen, klikt sneller dan hij controleert.

De mail noemt Bitvavo, maar komt niet aantoonbaar van Bitvavo. De tekst speelt met regelgeving, haast en angst voor blokkade. De veiligste route loopt via de officiële app of website, niet via een mailknop.

De valse mail doet alsof gebruikersgegevens moeten worden bijgewerkt vanwege Europese voorschriften. Ontvangers lezen dat dit nodig is voor identificatie en verificatie. Daarna volgt de druk: niet bijwerken kan volgens de mail leiden tot bevroren fondsen en een crypto-opnameslot.

Dat is geen toevallige formulering. Crypto-gebruikers zijn gewend aan KYC, MiCA, compliancevragen en verificatie. Fraudeurs gebruiken die bekende woorden om een valse actie logisch te laten klinken.

Fraudehelpdesk noemt de mail een voorbeeld van een valse e-mail die bij de organisatie is gemeld. Verdachte mails kunnen worden doorgestuurd naar Fraudehelpdesk, waarna gebruikers de mail uit hun mailbox kunnen verwijderen. De organisatie gebruikt ingestuurde mails om dreigingen te analyseren en waarschuwingen te plaatsen.

Bitvavo schrijft zelf dat het nooit een e-mail stuurt waarin gebruikers moeten inloggen op een nagemaakt platform of inloggegevens ter verificatie moeten opsturen. Het platform noemt drie belangrijke controles: afzender, antiphishingcode en inhoud.

Echte Bitvavo-mails komen volgens het helpcentrum vanaf adressen die eindigen op @bitvavo.com, @info.bitvavo.com of voor marketing op @news.bitvavo.com. Automatische e-mails bevatten een antiphishingcode. Bitvavo zegt ook nooit om inloggegevens of specifieke accountgegevens te vragen.

Die antiphishingcode is belangrijk. Bitvavo omschrijft die als een unieke code die in elke geautomatiseerde e-mail staat. Gebruikers moeten controleren of de code aanwezig is en overeenkomt met de code in hun account.

Wie twijfelt, moet niet op de mail reageren. Bitvavo adviseert om de afzender en volledige URL van links door te sturen naar support. Klikken hoeft daarvoor niet; kopiëren en plakken is genoeg.

De waarschuwing staat niet op zichzelf. Fraudehelpdesk toont in het Bitvavo-archief meerdere valse mails uit 2026, onder meer over gegevens controleren, adresgegevens en nieuwe Europese wetgeving.

Opgelicht?! waarschuwde op 20 mei 2026 voor een andere valse Bitvavo-mail. Die stelde dat een Belgisch telefoonnummer aan het account was toegevoegd. Ontvangers moesten zogenaamd bellen als zij dat niet zelf hadden gedaan, maar het genoemde nummer was volgens Opgelicht?! vals.

Dat patroon is belangrijk. De ene mail dreigt met blokkade. De andere met een onbekend telefoonnummer. Het doel blijft hetzelfde: de gebruiker uit zijn normale controleproces halen.

Voor Nederlandse en Belgische cryptobeleggers is de les praktisch. Open zelf de Bitvavo-app of typ het adres handmatig in. Gebruik geen link uit een mail die dreigt met blokkades, bevroren fondsen of onmiddellijke actie.

Wie toch op een phishinglink heeft geklikt, moet geen tijd verliezen. Bitvavo adviseert om gegevens van de mail naar support te sturen, wachtwoorden van het e-mailaccount en Bitvavo-account te wijzigen en het account zo goed mogelijk te beveiligen. Bij mogelijke schade of zorgen vraagt Bitvavo om contact met support met “Spoed” in de onderwerpregel.

Bitvavo schrijft ook dat het geen ondersteuning via WhatsApp of Telegram aanbiedt. Contact via die kanalen is dus meteen verdacht, zeker als iemand vraagt om codes, wachtwoorden of handelingen rond tegoeden.

De rode vlag blijft simpel. Een echte beveiligingsmail helpt je controleren. Een phishingmail duwt je richting haast.

Deze Bitvavo-mail doet dat laatste. De term “crypto-opnameslot” moet gebruikers bang maken voor verlies van toegang. Precies daarom is het veiliger om niets in de mail te vertrouwen en alles via de officiële route te controleren.