Belastingdienst waarschuwt voor phisingmails over cryptobezit

In dit artikel:

De Belastingdienst waarschuwt voor valse e-mails waarin wordt gevraagd via een link met DigiD in te loggen om aanvullende informatie over cryptobezit te geven. Alleen al in de eerste week van januari zijn negen nieuwe varianten van zulke phishingberichten gemeld. Klik niet op links in deze mails: criminelen proberen zo inloggegevens en andere vertrouwelijke informatie te bemachtigen.

Na de e-mail volgt soms een nepmail of een telefoontje waarin iemand zich voordoet als Belastingdienstmedewerker en een belafspraak probeert te maken over crypto. Dat is onderdeel van dezelfde oplichterspraktijk; de fiscus gebruikt die werkwijze niet om gegevens op te vragen. De Belastingdienst benadrukt dat zij wel e-mail gebruikt, maar nooit via een link vraagt om in te loggen en persoonlijke gegevens te verstrekken.

Als mogelijke aanleiding voor de phishing noemt de Belastingdienst de nieuwe Europese DAC8-regelgeving: aanbieders van cryptodiensten moeten vanaf 1 januari 2026 klant- en transactiedata aan de fiscus doorgeven. Deze rapportage verandert niets aan hoe cryptohouders aangifte doen of belasting betalen en is geen reden voor de Belastingdienst om zelfstandig aanvullende informatie per mail op te vragen.

Praktisch advies: niet op links klikken, geen persoonlijke gegevens geven aan onbekende bellers en bij twijfel meteen ophangen. Noteer naam en nummer van de beller en bel zelf de BelastingTelefoon om te controleren of iemand echt van de Belastingdienst is. Verdachte e-mails kun je doorsturen naar valse-e-mail@belastingdienst.nl; dat adres is speciaal bedoeld voor dit soort meldingen.