Belastingdienst waarschuwt Nederlandse crypto-houders voor misleidende mail

De Belastingdienst waarschuwt voor een nieuwe golf aan digitale oplichting gericht op Nederlanders met cryptovaluta. Criminelen sturen valse e-mails. en doen zich voor als medewerkers van de fiscus om informatie los te krijgen over iemands cryptobezit.

Deze vorm van oplichting wordt ook wel phishing genoemd. Hoe herken je het, en hoe voorkom je dat je slachtoffer wordt?

Steeds meer phishing via valse Belastingdienst-mails

De Belastingdienst waarschuwt voor een toename van valse e-mails en telefoontjes waarin mensen onder druk worden gezet om informatie te delen over hun cryptobezit. De berichten lijken betrouwbaar, maar zijn nep. 

Vaak wordt gevraagd om in te loggen via DigiD of om een belafspraak te maken met een zogenaamd medewerker van de fiscus. In de eerste week van januari zijn al negen nieuwe varianten van zulke valse mails gemeld. 

In deze berichten worden mensen misleid om extra gegevens te geven over hun crypto. De Belastingdienst benadrukt dat zij nooit via e-mail of linkjes vraagt om persoonlijke of financiële informatie.

Zo herken je een phishingmail

Oplichters maken vaak gebruik van actuele ontwikkelingen om hun verhaal geloofwaardig te laten klinken. Zo verwijzen veel van de valse e-mails naar de nieuwe Europese DAC8-regelgeving, die op 1 januari 2026 van kracht is gegaan.

Door DAC8 moeten crypto-dienstverleners bepaalde klantgegevens delen met de Belastingdienst. Maar voor cryptobezitters verandert er niets: zij blijven gewoon op dezelfde manier aangifte doen. De nieuwe regels zijn dus geen reden voor extra informatieverzoeken.

Wat kun je doen bij twijfel?

Krijg je een e-mail waarin wordt gevraagd om in te loggen of gegevens te delen? Klik dan niet en geef niets door. Ook bij telefoontjes geldt: deel geen gegevens en hang op als het niet goed voelt. Laat je niet onder druk zetten.

Twijfel je toch? Noteer dan de naam en telefoonnummer van de beller en neem zelf contact op met de BelastingTelefoon. Zo kun je controleren of het telefoontje echt was.

Verdachte e-mails kun je doorsturen naar: valse-email@belastingdienst.nl. Dat helpt de Belastingdienst om nieuwe varianten snel op te sporen en anderen te waarschuwen.

Scams komen helaas vaak voor in de cryptowereld. Crypto’s zijn een aantrekkelijk doelwit voor oplichters, onder meer omdat transacties onomkeerbaar zijn. Door het decentrale karakter van blockchaintechnologie is het vrijwel onmogelijk om gestolen cryptovaluta terug te halen zodra ze zijn overgemaakt.

Scams naast phishing winnen terrein

Naast phishing zien we ook andere vormen van crypto-oplichting. In 2025 waren vooral rug pulls en datalekken veelgebruikte methoden. 

Bij een rug pull verdwijnt het ontwikkelingsteam plotseling met het geld van investeerders. Om dit te voorkomen, is het belangrijk om goed te letten op wie er achter een project zit. 

Zijn de teamleden bekend of volledig anoniem? Heeft het project een duidelijke toepassing, of draait het vooral om snelle winst? Ontbreekt er een concreet doel of plan, dan is dat vaak een slecht teken.

Datalekken bij grote platforms zoals Coinbase leiden ook steeds vaker tot oplichters die zich voordoen als supportmedewerkers. Een oplichter deed zich voor als Coinbase-medewerker en stal ruim 2 miljoen dollar aan crypto. 

De scammers benaderen gebruikers met ogenschijnlijk behulpzame berichten, maar proberen in werkelijkheid toegang te krijgen tot wallets of accounts. 

Door datalekken hebben scammers persoonlijke informatie in handen. Let hier goed op: zelfs als een zogenaamd supportmedewerker bepaalde persoonlijke gegevens kent, betekent dat niet automatisch dat het om een echte medewerker gaat.

Deze vormen van oplichting hebben al voor miljarden dollars aan schade gezorgd. Ook de opkomst van kunstmatige intelligentie (AI) maakt phishingaanvallen en nep-support bovendien steeds lastiger te onderscheiden van legitieme communicatie.