Menu
Het belastingseizoen is voor veel mensen al een stressvolle periode. Formulieren invullen, bonnetjes opduiken, fiscale termen googelen… En dan moet je er ook nog op letten dat je geen slachtoffer wordt van digitale oplichters.
Want jawel: precies in die weken waarin iedereen koortsachtig zijn aangifte probeert af te ronden, slaan crypto-drainers hun slag. Ze doen zich voor als belastingautoriteiten en plunderen ondertussen je digitale portemonnee.
Tussen de regels door zie je hier ook een groter verhaal ontstaan. Deze kwestie is relevant anno 2025 om steeds meer mensen crypto bezitten. Steeds meer mensen vragen zich dan ook af: welke altcoins gaan stijgen? Met welke cryptomunten kan je tegenwoordig mooie winst maken op een veilige manier? Als je kijkt naar succesverhalen binnen de cryptomarkt, is het duidelijk dat deze sector heel veel mogelijkheden biedt – maar je moet wel een beetje weten wat je doet.
Die interesse in opkomende munten is dan ook prima, maar het trekt ook boeven aan die hun kans schoon zien. Zeker als mensen niet precies weten hoe ze hun crypto moeten beveiligen of aangeven bij de belasting.
De truc in kwestie is geniaal in zijn eenvoud, maar hierdoor ook gevaarlijk. Je krijgt een e-mail of sms die zogenaamd van de belastingdienst komt – meestal met een Europees sausje erover, compleet met vlaggetjes en keurige zinsbouw.
In die boodschap zit een link naar een zogenaamde “crypto-belastingtool” waarmee je je digitale bezittingen zou kunnen opgeven. En laat dat nou precies zijn waar veel mensen zich toch al zorgen over maken: hoe geef je crypto eigenlijk aan?
Wat er daarna gebeurt, is bizar. Je klikt op de link, je wordt doorgestuurd naar een keurig uitziende website die er verdacht veel uitziet als iets van een officiële instantie. Alleen draait die hele site op scripts die automatisch je wallet leegtrekken zodra je verbinding maakt.
Het slachtoffer denkt nog braaf zijn plicht te doen, maar intussen verdwijnen er in luttele seconden soms tienduizenden euro’s aan crypto.
Group-IB, een gerenommeerd cybersecuritybedrijf, bracht dit patroon onlangs naar buiten. Ze ontdekten dat meerdere Europese landen het doelwit zijn van deze ‘aangifteval’. Vooral gebruikers van zelfbewaarde wallets – denk aan MetaMask of Trust Wallet – lopen groot risico. Deze wallets hebben namelijk geen ingebouwde fraudedetectie zoals bij gecentraliseerde exchanges vaak wel het geval is.
En het wordt nog enger: sommige drainers maken zelfs gebruik van geautomatiseerde Telegram-bots waarmee ze hun slachtoffers razendsnel kunnen lokaliseren en aanvallen.
De drainers maken gebruik van zogenaamde drainer kits – kant-en-klare softwarepakketten waarmee je met een paar klikken iemand zijn wallet kunt leegplukken. Je hoeft geen hacker te zijn, alleen een beetje handig met Telegram.
Sommige pakketten worden zelfs op abonnementsbasis aangeboden, alsof het om een legitieme dienst gaat. En dat is misschien nog wel het meest onheilspellende van alles: het is zo laagdrempelig geworden, dat je bijna zou denken dat iedereen het kan doen.
Intussen reageren overheidsinstanties traag. Er is geen eenduidige aanpak binnen de EU, geen centrale waarschuwing en amper samenwerking tussen landen – hoewel hier tegenwoordig wel verandering in komt met bijvoorbeeld de Europese MICAR-verordening.
Maar het blijft voorlopig dweilen met de kraan op en cybercriminelen profiteren juist van dat versnipperde landschap.
Waar jij denkt dat je een mail krijgt van een lokale belastingdienst, komt de aanval vaak uit een heel ander continent. De infrastructuur achter deze oplichting blijkt vaak gespreid over meerdere landen, met servers in het ene land, scripts in een ander en het geld dat via mixers wereldwijd wordt verplaatst.
Opvallend is dat de drainers vooral mikken op mensen die denken goed bezig te zijn. Ze richten zich niet op doorgewinterde cryptohandelaren, maar op de gewone spaarder die vorig jaar wat Ethereum kocht en nu netjes alles wil opgeven bij de fiscus. Precies dat profiel maakt hen zo kwetsbaar: ze zijn digitaal actief, maar niet paranoïde genoeg om overal een scam te vermoeden.
En vergeet de timing niet. Die is perfect afgestemd op het aangifteseizoen, wanneer de aandacht van mensen gericht is op fiscale deadlines en niet op cybersecurity. Combineer dat met de vaak onduidelijke regels rondom cryptobelastingen in Europa, en je hebt een recept voor ellende.
Er zijn inmiddels al tientallen gevallen bekend van mensen die duizenden euro’s verloren door deze vorm van fraude. En dat zijn alleen de incidenten die gemeld worden. Veel slachtoffers durven het niet naar buiten te brengen – uit schaamte, of omdat ze denken dat ze toch niks kunnen terugkrijgen.
En eerlijk is eerlijk: in de meeste gevallen is dat ook zo. Weg is weg, zeker als je crypto naar een wallet stuurt die meteen wordt geleegd en verder anoniem blijft.
Andere artikelen
© Nationale MediaSite 2006-2024