Een valse website die lijkt op het ‘crypto-aangifteformulier’ van de belastingdienst vraagt gebruikers om hun cryptovaluta-gegevens in te vullen. Cybercriminelen verspreiden deze scam via e-mail, waarbij slachtoffers worden aangemoedigd om informatie over hun vermogen in cryptocurrencies zoals Bitcoin in te voeren, evenals gegevens over hun online platforms en hardwarewallets. Deze misleidende pagina kan leiden tot ernstige privacy-inbreuken, meldt Nieuws Impuls.
Persoonsgegevens
Het formulier vereist ook persoonlijke informatie, zoals telefoonnummer en adres. Hacker Wesley Neelen, die de scam heeft ontdekt, legt uit dat de valse e-mails een melding van een nieuw bericht in de Berichtenbox claimen. “Als je daarop klikt, kom je uiteindelijk op dit formulier uit,” aldus Neelen.
Overvallen en ontvoeringen
De intentie achter deze phishingaanpak is onduidelijk, maar Neelen wijst op mogelijke gevaren. “Criminelen kunnen je daarna telefonisch benaderen, of zelfs bij je aan de deur komen,” zegt hij. Dit is een reële zorg, gezien de toenemende incidenten van overvallen en ontvoeringen waarbij slachtoffers hun crypto’s verliezen. Wereldwijd zijn er honderden meldingen, ook in Nederland.
Recent heeft de politie vijf verdachten gearresteerd die betrokken waren bij een ontvoering van een 24-jarige man, die onder bedreiging van een vuurwapen werd gedwongen om geld om te zetten in cryptocurrencies.
Gelekte emailadressen
De oplichters zijn steeds cunninger; de webpagina verandert bijna dagelijks om blokkades te omzeilen. De gebruikte e-mailadressen en de website lijken sterk op officiële overheidswebsites. Het lijkt erop dat ze zich richten op bezitters van hardware wallets, vooral na de hack van Ledger in 2020, waarbij meer dan een miljoen klant-e-mailadressen openbaar werden. Neelen vermoedt dat deze adressen nu worden gebruikt voor gerichte phishingcampagnes.
Crypto’s en belasting: hoe zit dat?
Voor het aangeven van cryptocurrencies moeten bezitters deze opgeven in hun jaarlijkse belastingaangifte. Er bestaat however geen specifiek ‘crypto-aangifteformulier’; deze informatie valt onder de reguliere aangifte inkomstenbelasting. De belastingdienst communiceert uitsluitend via de app Berichtenbox van de overheid en verstuurt nooit e-mails met links. Gebruikers dient zelf de app te openen of de site te bezoeken via mijn.overheid.nl.
