Is Dit Veilig?Scam-soort
NLEN
Scam-soort 4/15

Phishingmail van Belastingdienst, ING of MijnOverheid? Zo controleer je het in 30 seconden

Krijg je een mail over een teruggave, openstaande schuld of geblokkeerde rekening? Vergelijk de afzender met deze officiële Nederlandse domeinen.

Cijfers en bronnen
Bijgewerkt: mei 2026

Wat de cijfers laten zien

Geen aannames. Alleen gepubliceerde data van Fraudehelpdesk, CBS, AFM, SIDN en Nederlandse onderzoeksjournalistiek.

Phishing was in 2024 een van de grootste schadeposten van de Fraudehelpdesk; CBS: bijna 1% van Nederlanders (15+) was slachtoffer van phishing in 2024 — circa 150.000 mensen.
Bron: CBS
In 2025 ontving Fraudehelpdesk recordaantallen phishingmeldingen, vooral over Belastingdienst, MijnOverheid en banken.
Schade door phishing/helpdeskfraude samen in 2025: meer dan €140 miljoen geschat.
Modus operandi

Hoe werkt deze vorm van oplichting in de praktijk?

Stap voor stap: zo bouwen oplichters het scenario op. Hoe sneller je het patroon herkent, hoe eerder je kunt ophangen of wegklikken.

  1. 01
    Mail komt van een domein dat lijkt op het echte: belasting-dienst.nl, mijn.overhe1d.nl, ing-secure.com, rabo-bank.nl.
  2. 02
    Onderwerp speelt in op urgentie of hebzucht: "Teruggave 2025 van €445,73 klaar voor uitbetaling", "Openstaande schuld — laatste waarschuwing voor conservatoir beslag", "Uw rekening is tijdelijk geblokkeerd".
  3. 03
    De mail bevat altijd een knop of link die naar een nepwebsite leidt; daar wordt gevraagd om bankgegevens, BSN of inlog.
  4. 04
    Toenemend gebruik van AI: foutloos Nederlands, persoonlijke aanhef met naam, soms zelfs adres.
  5. 05
    HTML-mail mimicked perfect het huisstijl: logo, kleuren, voettekst, footer met "AVG/privacy" links.
  6. 06
    Soms gevolgd door een telefoontje "ter bevestiging" — multi-channel-aanval.
Rode vlaggen

Hoe herken je deze scam voor het te laat is?

Één rode vlag is meestal genoeg. Twee én je weet zeker dat er iets niet klopt. Stop, hang op, klik weg, bel de echte organisatie via een nummer dat je zelf opzoekt.

De afzender eindigt niet op een officieel domein (zie hieronder).
Er staat een directe betalings- of inloglink in de mail (de Belastingdienst en MijnOverheid doen dit nooit).
Tijdsdruk: "binnen 24 uur", "anders volgt boete".
Aanhef "Geachte heer/mevrouw" zonder naam, óf juist een net verkeerd geschreven naam.
Een bedrag op de cent nauwkeurig dat je niet herkent (€445,73, €197,40).
Domeinnaam in de link wijkt af van het zichtbare ankertekst
beweeg met de muis over de link voor verificatie.
Wat te doen

Wat te doen als je slachtoffer bent geworden?

In deze volgorde. Tijd is geld — letterlijk. Hoe sneller je belt, hoe groter de kans dat de bank een transactie nog terugdraait.

  1. 1
    Klik niet, antwoord niet. Markeer als phishing in je mailclient.
  2. 2
    Stuur de mail door naar phishing@belastingdienst.nl, valse-email@ing.nl, valse-email@rabobank.nl of valsemail@abnamro.nl.
  3. 3
    Log altijd via je browser in via belastingdienst.nl of mijn.overheid.nl — nooit via een mail-link.
  4. 4
    Heb je geklikt? Wijzig direct je wachtwoord en zet 2FA aan. Heb je bankgegevens ingevuld? Bel de bank en laat blokkeren.
  5. 5
    Meld bij Fraudehelpdesk (fraudehelpdesk.nl) en bij valseemail@fraudehelpdesk.nl.
  6. 6
    Voor MijnOverheid: meld via overheid.nl/melden.
Voorbeelden uit onze database

Concrete voorbeelden van deze scam-soort

Klik door op een voorbeeld om het volledige dossier te zien: feeds-treffers, host-info, domeinleeftijd, soortgenoten.

domein gemeld
belasting-dienst.nl
echte: belastingdienst.nl
Bekijk dossier →
domein gemeld
mijn.overhe1d.nl
echte: mijn.overheid.nl
Bekijk dossier →
domein gemeld
ing-secure.com
/
Bekijk dossier →
domein gemeld
rabo-bank.com
/
Bekijk dossier →
domein gemeld
abnamro-update.com
Bekijk dossier →
domein gemeld
belastingdienst-info.nl
Afzender: `noreply@`, `service@mijnoverheid-bericht.com`
Bekijk dossier →
Veelgestelde zoekvragen

Wat mensen op Google typen als ze met deze scam te maken hebben

Herken je je eigen situatie in één van deze zinnen? Plak je invoer in de checker hierboven en je krijgt direct een dossier — geen account nodig.

Verwante scam-soorten

Loopt vaak samen met deze andere vormen van oplichting

Oplichters combineren steeds vaker meerdere kanalen. Een WhatsApp-bericht wordt opgevolgd door een nepbel; een phishing-mail door een Tikkie.

Scam-soort
Bankhelpdeskfraude (spoofing): zo herken je het nepnummer van ING, Rabobank of ABN AMRO
Iemand belt namens de fraudeafdeling van je bank? Lees hoe spoofing werkt, welke nummers misbruikt worden en wat je doet als je geld is overgemaakt.
Lees verder →
Scam-soort
Belastingdienst-fraude: nep-teruggaves, nep-schulden en nep-deurwaarders
De Belastingdienst belt nooit voor directe betaling en mailt nooit met een link. Zo herken je de oplichters die zich voordoen als de fiscus.
Lees verder →
Scam-soort
SMS van PostNL of DHL over een pakket? Negen van de tien zijn nep
Pakket-smishing van PostNL, DHL en DPD is in 2025 explosief gestegen. Zo herken je de nepberichten en wat je doet als je geklikt hebt.
Lees verder →
Scam-soort
Nepwebshop herkennen: 8 controles voordat je afrekent
Een te goedkope sneaker, een onbekende .nl-shop, geen KvK? Zo check je in een minuut of een webwinkel echt is — of dat je geld weggooit.
Lees verder →
Veelgestelde vragen

Veelgestelde vragen over deze vorm van oplichting

Wat is phishingmail van belastingdienst, ing of mijnoverheid? zo controleer je het in 30 seconden?
Mail komt van een domein dat lijkt op het echte: belasting-dienst.nl, mijn.overhe1d.nl, ing-secure.com, rabo-bank.nl. Onderwerp speelt in op urgentie of hebzucht: "Teruggave 2025 van €445,73 klaar voor uitbetaling", "Openstaande schuld — laatste waarschuwing voor conservatoir beslag", "Uw rekening is tijdelijk geblokkeerd".
Mail belastingdienst teruggave klopt dat?
De afzender eindigt niet op een officieel domein (zie hieronder). Klik niet, antwoord niet. Markeer als phishing in je mailclient.
Mijnoverheid nieuw bericht in berichtenbox phishing?
Er staat een directe betalings- of inloglink in de mail (de Belastingdienst en MijnOverheid doen dit nooit). Stuur de mail door naar phishing@belastingdienst.nl, valse-email@ing.nl, valse-email@rabobank.nl of valsemail@abnamro.nl.
Phishing mail belastingdienst openstaande schuld?
Tijdsdruk: "binnen 24 uur", "anders volgt boete". Log altijd via je browser in via belastingdienst.nl of mijn.overheid.nl — nooit via een mail-link.
Wat moet ik doen als ik slachtoffer ben?
Klik niet, antwoord niet. Markeer als phishing in je mailclient. Stuur de mail door naar phishing@belastingdienst.nl, valse-email@ing.nl, valse-email@rabobank.nl of valsemail@abnamro.nl. Log altijd via je browser in via belastingdienst.nl of mijn.overheid.nl — nooit via een mail-link.
Krijg ik mijn geld terug?
Of je geld terugkrijgt hangt af van het type oplichting, hoe snel je je bank belt en of je zelf gegevens hebt afgegeven. Banken hanteren een coulanceregeling maar keren in de praktijk niet altijd 100% uit. Doe altijd direct aangifte en meld bij de Fraudehelpdesk — dit versterkt je dossier.
Direct hulp nodig?

Bel deze nummers nu — in deze volgorde

Bij acuut gevaar of een lopende transactie: hang op, bel je bank, doe daarna aangifte. Hoe sneller, hoe groter de kans dat geld terug te halen is.

Bij acuut gevaar
112
Politie / hulpdiensten
Politie aangifte
0900-8844
Vraag om proces-verbaalnummer
Fraudehelpdesk
088-786 73 72
Melden voor trendcijfers
ING noodlijn
020-22 888 00
Blokkeer rekening & pas
Rabobank noodlijn
088-722 67 67
Blokkeer rekening & pas
ABN AMRO noodlijn
0900-0024
Blokkeer rekening & pas
SNS noodlijn
030-633 30 00
Blokkeer rekening & pas
Slachtofferhulp
0900-0101
Emotionele & juridische steun
Fraudehelpdesk.nlPolitie.nl — aangifte internetoplichtingVeiliginternetten.nlConsumentenbond — veilig internetten