‘Beste Crypto Platform-beheerder’, schrijft Mijn Overheid’ (zogenaamd dan), ‘Uw crypto-activa registratie voor belastingjaar 2025 is noodzakelijk voor een juiste en veilige verwerking van uw aangifte.’ Wie dat doet komt op de website ‘407rmooistemoeder11’ terecht die op een ink-domein is gehost: ‘voor iedereen die verwant is aan de tattoo industrie’. Wij zouden het niet doen.
Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, postNL, McAfee, Rabo, Apple, KvK, Handelsregister, Overheid, DigiD, Netflix, BOL.com, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, PostNL, MijnOverheid… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.
Deel 48: de oplichter probeert de bezitters van Bitcoins en Ethereum bang te maken: die ‘worden in Nederland belast volgens de regels van de inkomstenbelasting, specifiek in box 3 van de Wet inkomstenbelasting 2001. In deze box wordt belasting geheven over het vermogen van een belastingplichtige, zoals spaargeld, aandelen en cryptovaluta.
Er volgt ook de obligate waarschuwing: ‘voorkom fiscale gevolgen van uw token assets omtrent uw trading platform’ en een geruststelling: ‘Uw gegevens worden verwerkt met de hoogste beveiliging en volledige naleving van de AVG-richtlijnen.’ Hahaha…
De verzender zit op het planet.nl-domein (KPN) en heeft daar een ‘mijnoverheid’-adres geregistreerd.
Volgens een persbericht van OM, politie en NHVeilig is een 38-jarige man uit Zaanstad recent slachtoffer geworden van een cryptodiefstal. Criminelen wisten hem ruim € 650.000 aan cryptovaluta lichter te maken. De oplichting begon met een telefoontje van iemand die zich voordeed als ING-medewerker. Er zouden verdachte transacties op zijn bankrekening zijn gedetecteerd en hij zou een nieuwe pinpas en creditcard krijgen.
Hij werd doorverbonden naar ‘Fraudehelpdesk Nederland’ waarbij zijn cryptovaluta ter sprake kwam. De oplichters lieten hem het programma Anydesk installeren waarmee ze zijn computer overnamen. In plaats van zijn crypto-account te blokkeren slaagden de oplichters erin hem geld te laten overboeken.
Het advies: ‘bel altijd zelf je bank bij verdachte meldingen of waarschuwingen, vertrouw niemand en geef anderen nooit toegang tot je computer’. De politie Noord-Holland kan wegens het lopende onderzoek nog niets over de voortgang zeggen.
Eerder schreven we al over de volgende phishingpogingen:
- Corona-phishing
- Woningnet-phishing
- ING-phishing
- Rabo en SNS-nepmail
- KvK-phishing
- PostNL-phishing
- WeTransfer-phishing
- DigiD-phishing
- ICS/creditcard-phishing
- MijnOverheid (Energietoeslag)-phishing
- Mail-account (limiet overschreden)
- iCloud-phishing: ‘gratis’ 50 GB
- WeTransfer-phishing (II)
- Credit Card-phishing (II)
- T-Mobile phishing
- Netflix-phishing
- Controle Handelsregister? Nee, phishing!
- EHerkenning waarschuwing? Nee: online fraude!
- In het vizier bij Interpol? Nee: Oplichting!
- Bunq
- McAfee©-Phishing
- BOL.com
- Vattenfall
- Belastingdienst-phishing
- RABO
- MijnOverheid (QR-code)
- Cloud-opslag
- FedEx
- ICS-sms
- Bunq II
- Mail-wachtwoord
- BOL.com (II)
- Belastingdienst (II)
- Ziggo
- Belastingdienst (III)
- Netflix (II)
- ANWB
- Woningisolatie
- PostNL (II)
- Credit Card (III)
- Rijksoverheid: Noodpakket
- KvK (II)
- DigiD (II)
- MijnOverheid (III)
- MijnOverheid (IV)
Hoe herken je phishing? De boodschap bevat een dreigement (account afgesloten of opgeschort, een boete of aanslag) of beloning (prijs, korting, geld terug) en meestal wordt gevraagd om snel te reageren (laatste waarschuwing). Spelling en stijl vertonen tekortkomingen. De afzender (mailadres) komt niet overeen met de domeinnaam van die zogenaamde afzender. De mail (of sms) bevat het verzoek om persoonsgegevens te controleren of bij te werken. De links in de mail (zichtbaar maken door er met de muis overheen te gaan) verwijzen vaak naar vreemde websites en domeinen (niet klikken dus), ook een verkorte link (bit.ly) is verdacht.
Door Piet Bakker, info uit phishing-mail en van persbericht van OM, politie en NHVeilig.
Kopieren en plak in kladblok altijd de link (waar u van de verstuurder op moet klikken).
Oplichters kunnen bellen vanaf een willekeurig nummer.
Met spoofing sofware kunnen zij het officele telefoonnummer of mail adres van uw vertrouwde instantie zichtbaar maken op uw telefoon / laptop of tablet.
Bijvoorbeeld van uw bank of uw gemeente.
Ook kunnen zij mail adressen veranderen.
Een document dat afkomstig lijkt te zijn van een vriend, bank of andere gerenommeerde organisatie waarbij zelfs de URL van organisatie klopt.
Het bericht ziet eruit als echt.