‘Beste Crypto Platform-beheerder’, schrijft Mijn Overheid’ (zogenaamd dan), ‘Uw crypto-activa registratie voor belastingjaar 2025 is noodzakelijk voor een juiste en veilige verwerking van uw aangifte.’ Wie dat doet komt op de website ‘407rmooistemoeder11’ terecht die op een ink-domein is gehost: ‘voor iedereen die verwant is aan de tattoo industrie’. Wij zouden het niet doen.

Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, postNL, McAfee, Rabo, Apple, KvK, Handelsregister, Overheid, DigiD, Netflix, BOL.com, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, PostNL, MijnOverheid… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.

Deel 48: de oplichter probeert de bezitters van Bitcoins en Ethereum bang te maken: die ‘worden in Nederland belast volgens de regels van de inkomstenbelasting, specifiek in box 3 van de Wet inkomstenbelasting 2001. In deze box wordt belasting geheven over het vermogen van een belastingplichtige, zoals spaargeld, aandelen en cryptovaluta.

Er volgt ook de obligate waarschuwing: ‘voorkom fiscale gevolgen van uw token assets omtrent uw trading platform’ en een geruststelling: ‘Uw gegevens worden verwerkt met de hoogste beveiliging en volledige naleving van de AVG-richtlijnen.’ Hahaha…

De verzender zit op het planet.nl-domein (KPN) en heeft daar een ‘mijnoverheid’-adres geregistreerd.

Volgens een persbericht van OM, politie en NHVeilig is een 38-jarige man uit Zaanstad recent slachtoffer geworden van een cryptodiefstal. Criminelen wisten hem ruim € 650.000 aan cryptovaluta lichter te maken. De oplichting begon met een telefoontje van iemand die zich voordeed als ING-medewerker. Er zouden verdachte transacties op zijn bankrekening zijn gedetecteerd en hij zou een nieuwe pinpas en creditcard krijgen.

Hij werd doorverbonden naar ‘Fraudehelpdesk Nederland’ waarbij zijn cryptovaluta ter sprake kwam. De oplichters lieten hem het programma Anydesk installeren waarmee ze zijn computer overnamen. In plaats van zijn crypto-account te blokkeren slaagden de oplichters erin hem geld te laten overboeken.

Het advies: ‘bel altijd zelf je bank bij verdachte meldingen of waarschuwingen, vertrouw niemand en geef anderen nooit toegang tot je computer’. De politie Noord-Holland kan wegens het lopende onderzoek nog niets over de voortgang zeggen.

Eerder schreven we al over de volgende phishingpogingen:

  1. Corona-phishing
  2. Woningnet-phishing
  3. ING-phishing
  4. Rabo en SNS-nepmail
  5. KvK-phishing
  6. PostNL-phishing
  7. WeTransfer-phishing
  8. DigiD-phishing
  9. ICS/creditcard-phishing
  10. MijnOverheid (Energietoeslag)-phishing
  11. Mail-account (limiet overschreden)
  12. iCloud-phishing: ‘gratis’ 50 GB
  13. WeTransfer-phishing (II)
  14. Credit Card-phishing (II)
  15. T-Mobile phishing
  16. Netflix-phishing
  17. Controle Handelsregister? Nee, phishing! 
  18. EHerkenning waarschuwing? Nee: online fraude!
  19. In het vizier bij Interpol? Nee: Oplichting!
  20. Bunq
  21. McAfee©-Phishing
  22. BOL.com
  23. Vattenfall
  24. Belastingdienst-phishing
  25. Facebook
  26. RABO
  27. MijnOverheid (QR-code)
  28. Cloud-opslag
  29. FedEx
  30. ICS-sms
  31. Bunq II
  32. Mail-wachtwoord
  33. BOL.com (II)
  34. Belastingdienst (II)
  35. Ziggo
  36. Belastingdienst (III)
  37. Netflix (II)
  38. ANWB
  39. Woningisolatie
  40. Google
  41. PostNL (II)
  42. WhatsApp
  43. Credit Card (III)
  44. Rijksoverheid: Noodpakket
  45. KvK (II)
  46. DigiD (II)
  47. MijnOverheid (III)
  48. MijnOverheid (IV)

Hoe herken je phishing? De boodschap bevat een dreigement (account afgesloten of opgeschort, een boete of aanslag) of beloning (prijs, korting, geld terug) en meestal wordt gevraagd om snel te reageren (laatste waarschuwing). Spelling en stijl vertonen tekortkomingen. De afzender (mailadres) komt niet overeen met de domeinnaam van die zogenaamde afzender. De mail (of sms) bevat het verzoek om persoonsgegevens te controleren of bij te werken. De links in de mail (zichtbaar maken door er met de muis overheen te gaan) verwijzen vaak naar vreemde websites en domeinen (niet klikken dus), ook een verkorte link (bit.ly) is verdacht.

Door Piet Bakker, info uit phishing-mail en van persbericht van OM, politie en NHVeilig.