Privacy, dreigingsinformatie

Je belastingformulieren worden op het dark web voor 20 dollar verkocht

door Malwarebytes Labs | 19 maart 2026
Belastingfraude op het dark web

Het belastingseizoen is ook het hoogseizoen voor identiteitsdiefstal. Criminelen gebruiken gestolen persoonsgegevens om valse belastingaangiften in te dienen en teruggaven te claimen nog voordat de echte belastingplichtige dat doet. Hieronder leest u hoe deze fraude in zijn werk gaat en hoe u zich hiertegen kunt beschermen.

Wat is fraude Identity identiteitsdiefstal (SIRF)?

Identity gestolen Identity (SIRF) is een vorm van belastingfraude waarbij criminelen iemands persoonlijke gegevens – zoals een burgerservicenummer en geboortedatum – stelen en deze gebruiken om in naam van die persoon een valse belastingaangifte in te dienen, met als doel een belastingteruggave te verkrijgen.

De fraudeurs dienen de valse aangifte meestal vroeg in het belastingseizoen in, nog voordat de echte belastingplichtige zijn aangifte indient, zodat de teruggave aan hen wordt uitbetaald in plaats van aan de rechtmatige persoon.

Het geld wordt vaak overgemaakt naar bankrekeningen, betaalkaarten of adressen die door de criminelen worden beheerd. Slachtoffers komen de fraude meestal pas achter wanneer hun echte belastingaangifte wordt afgewezen of wanneer de belastingdienst, zoals de Amerikaanse Internal Revenue Service (IRS), meldt dat er al een terugbetaling op hun naam is uitgevoerd.

Hoe is dat überhaupt mogelijk? 

Terwijl Amerikanen zich haasten om de jaarlijkse deadline voor het indienen van belastingaangiften te halen, Dark Web een verborgen ecosysteem op het Dark Web op volle toeren, waardoor het belastingseizoen voor internationale cybercriminelen een lucratieve periode van het jaar wordt. Shahak Shalev, wereldwijd hoofd van Scam and AI Research bij Malwarebytes, zei:

“Mensen verwachten berichten over belastingen, teruggaven en aangiften, waardoor phishing-e-mails en valse waarschuwingen van de belastingdienst veel geloofwaardiger overkomen. Tegelijkertijd zijn de persoonlijke gegevens die nodig zijn om belastingfraude te plegen schrikbarend goedkoop op het dark web. Het is dan ook geen verrassing dat oplichters het belastingseizoen zien als een jaarlijks terugkerende kans.”

Achter de plotselinge golf van frauduleuze teruggaafaanvragen schuilt een zeer georganiseerde criminele keten die diep geworteld is in Russischtalige ondergrondse forums. Deze gespecialiseerde platforms fungeren als de belangrijkste aanjagers van belastingfraude.  

In plaats van zelf gegevens te verzamelen, kunnen fraudeurs eenvoudigweg enorme datasets met gestolen persoonsgegevens (PII) aanschaffen, compleet met kant-en-klare W-2- en 1040-formulieren. Voor meer geavanceerde operaties veilen Initial Access Brokers (IAB’s) directe netwerktoegang tot gehackte registeraccountants (CPA’s) en accountantskantoren.  

Naast ruwe gegevens en toegang biedt deze ondergrondse economie een compleet pakket aan ‘fraud-as-a-service’-tools, waaronder diensten op aanvraag voor het vervalsen van ondersteunende financiële documenten en speciale instructieplatforms met stapsgewijze handleidingen. 

  • Een cybercrimineel die op zoek is naar partners voor fraude met Amerikaanse belastingteruggaven (op basis van gegevens uit boekhoudsoftware)
  • De cybercrimineel verkoopt toegang tot een CPA-bedrijf met databases van boekhoudsoftware
  • Een cybercrimineel die op zoek is naar medeplichtigen voor fraude met Amerikaanse belastingteruggaven

De zwarte markt voor persoonsgegevens 

Het epicentrum van deze illegale handel wordt gevormd door een van de belangrijkste Russischtalige ondergrondse forums, dat fungeert als dé handelsplaats waar fraudeurs belastinggerelateerde persoonsgegevens kunnen kopen en verkopen. De commercialisering van deze gegevens verloopt verbluffend efficiënt en werkt vrijwel net als een traditioneel e-commerceplatform.  

Ons onderzoeksteam heeft verschillende veelzeggende voorbeelden van deze handelsactiviteit vastgelegd, waaruit een duidelijke prijsstelling naar voren komt op basis van de actualiteit van de gegevens en de doelgroep. In een recent waargenomen advertentie bood een cybercrimineel een bulkpakket van 100 complete belastingformulieren aan voor 2.000 dollar – waarmee de prijs van een volledig gedocumenteerde gestolen identiteit neerkomt op slechts 20 dollar.  

  • Een cybercrimineel die Amerikaanse belastingformulieren en W-2-formulieren te koop aanbiedt
  • Een cybercrimineel die 1040-formulieren, persoonsgegevens en bankgegevens tegen gereduceerde prijzen te koop aanbiedt 

Omgekeerd worden oudere datasets uit het belastingjaar 2024 met forse kortingen aangeboden om de voorraad op te ruimen; zeer gevoelige gegevens die specifiek betrekking hebben op vermogende gepensioneerden uit die periode worden momenteel verhandeld voor minder dan 4 dollar per identiteit. 

Te koop 

Deze enorme hoeveelheid belastinggerelateerde gegevens moet ergens vandaan komen, en cybercriminelen hebben de ultieme jackpot gevonden: Amerikaanse bedrijven die zich bezighouden met belastingaangiften en boekhoudkundige procedures.  

Vanuit het perspectief van een aanvaller is het oneindig veel efficiënter om in te breken bij een gespecialiseerd bedrijf dat als centrale opslagplaats voor deze gevoelige informatie fungeert, dan een breed net uit te werpen in een poging individuele burgers te misleiden zodat ze hun persoonlijke gegevens prijsgeven. 

Controleer of uw persoonlijke gegevens zijn blootgesteld.

Ons onderzoeksteam heeft onlangs een treffend voorbeeld van deze strategie in de praktijk ontdekt: Dark Web waarin gecompromitteerde netwerktoegang tot een in de VS gevestigd belastingadvieskantoor werd aangeboden. De getroffen organisatie is een klein bedrijf; een typisch doelwit van criminelen die op zoek zijn naar gemakkelijke toegang tot informatie die ze kunnen misbruiken.

Door misbruik te maken van deze systeemkwetsbaarheden kon de cybercrimineel ongemerkt de interne infrastructuur van het bedrijf infiltreren en veilt hij nu directe toegang tot een database met de volledige, uiterst gevoelige persoonsgegevens van meer dan 1.600 klanten. 

Een cybercrimineel die toegang tot een database met persoonsgegevens van meer dan 1.600 klanten veilt
Een cybercrimineel die toegang tot een database met persoonsgegevens van meer dan 1.600 klanten veilt

Aanvullende gegevens te koop 

Zelfs wanneer cybercriminelen tijdens het fraudeproces op hindernissen stuiten – zoals ontbrekende persoonsgegevens of een zeer specifiek financieel document dat nodig is voor verificatie – biedt de cybercriminaliteitsonderwereld een uitgebreid pakket aan on-demand-diensten om deze problemen naadloos op te lossen.  

Ons onderzoeksteam heeft een specifieke zwarte markt in kaart gebracht die bekendstaat als „Cypher – Fullz and Docs“ en die gespecialiseerd is in de verkoop van complete, gebruiksklare sets gestolen Amerikaanse identiteitsgegevens (in de onderwereld vaak „fullz“ genoemd) voor slechts 0,75 dollar per set.  

  • Het te koop aanbieden van gestolen gegevens op het dark web
  • Nog een advertentie voor „fullz“ – complete identiteitsgegevens

Het beschikken over de basisgegevens is echter soms niet voldoende om de vereiste controles te omzeilen.

Wanneer er extra documenten nodig zijn om een frauduleuze claim te legitimeren, wenden cybercriminelen zich gewoon tot gespecialiseerde vervalsingsdiensten zoals „Fakelab“. Voor een nominaal bedrag tussen de 20 en 40 dollar fungeert Fakelab als een illegale digitale ontwerpstudio, die nauwgezet elk fiscaal document vervalst dat een aanvaller nodig zou kunnen hebben, van op maat gemaakte W-2-formulieren tot realistische bankafschriften, zodat de zwendel vlekkeloos kan verlopen. 

  • Advertentie voor documenten, waaronder medische en belastingformulieren
  • Prijslijst voor gegevens

Handleidingen en begeleiding 

Het hoogtepunt van de cyclus van belastingfraude – en vaak de meest risicovolle fase voor de aanvaller – is de uitbetaling. Om de zwendel succesvol af te ronden en het gestolen geld te verzilveren, hebben fraudeurs een solide financiële infrastructuur nodig. Ze maken daarbij doorgaans gebruik van gehackte ‘drop’-bankrekeningen en aanvullende financiële instrumenten die zijn ontworpen om het geld wit te wassen en hun sporen uit te wissen.  

Het is geen verrassing dat het Dark Web niet alleen de tools biedt, maar ook de gedetailleerde instructies die nodig zijn om deze cruciale fase uit te voeren. Ons onderzoeksteam heeft een speciale ondergrondse bron ontdekt, bekend onder de naam „Flava“, die fungeert als een centraal instructiecentrum. Dit platform staat vol met uitgebreide, stapsgewijze handleidingen waarin specifiek wordt beschreven hoe deze complexe uitbetalingsconstructies, gericht op Amerikaanse burgers en ingezetenen, moeten worden opgezet. 

Een Russischtalig online platform over technieken voor financiële fraude.
Een Russischtalig online platform over technieken voor financiële fraude.

Hoe blijf ik veilig

Fraude Identity na Identity laat zien dat identiteitsdiefstal niet alleen tot frauduleuze aankopen leidt. Het kan ook gevolgen hebben voor iets zo fundamenteels als het indienen van je belastingaangifte.

Cybercriminelen maken gebruik van ondergrondse marktplaatsen waar gestolen persoonsgegevens, gecompromitteerde bedrijfsaccounts en tools voor het plegen van fraude worden verkocht. Hierdoor kunnen criminelen gemakkelijker en op grote schaal valse belastingaangiften indienen.

Voor belastingplichtigen is de beste verdediging om de hoeveelheid persoonlijke gegevens die voor criminelen toegankelijk is te beperken, je belastingaangifte vroeg in te dienen en alert te zijn op signalen die erop wijzen dat iemand mogelijk probeert je identiteit te misbruiken.

Belastingfraude is vaak afhankelijk van het feit of criminelen eerst toegang krijgen tot uw persoonlijke gegevens. Hoe minder gegevens ze hebben, hoe moeilijker het voor hen is om zich voor u uit te geven. Hier volgen enkele maatregelen die het risico kunnen helpen verminderen:

  • Dien je belastingaangifte vroeg in. Door je legitieme belastingaangifte vroeg in te dienen, wordt het voor criminelen veel moeilijker om er zelf eerst een in jouw naam in te dienen.
  • Bescherm uw burgerservicenummer. Deel uw burgerservicenummer niet, tenzij het echt nodig is.
  • Pas op voor phishing-e-mails en -sms'jes. Oplichters doen zich vaak voor als de belastingdienst, banken of andere belastinginstanties om mensen ertoe te verleiden persoonlijke gegevens prijs te geven.
  • Gebruik sterke, unieke wachtwoorden. Als criminelen toegang krijgen tot uw e-mail of financiële rekeningen, kunnen ze mogelijk de informatie verzamelen die nodig is om zich voor u uit te geven.
  • Houd uw rekeningen en kredietrapporten in de gaten. Onverwachte belastingaanslagen, afgewezen aangiften of onbekende financiële transacties kunnen allemaal wijzen op identiteitsdiefstal.
  • Overweeg een IRS Identity PIN (IP PIN). Een IP PIN voegt een extra verificatiestap toe bij het indienen van uw belastingaangifte, waardoor wordt voorkomen dat criminelen in uw naam aangifte doen.

Opmerking: Deze screenshots van het dark web zijn vrij vertaald uit het Russisch. 

Wat weten cybercriminelen over jou?

Gebruik de gratis Digital Footprint-scan Malwarebytes om te zien of uw persoonlijke gegevens online zijn blootgesteld.

Over de auteur

Malwarebytes Labs

Malwarebytes Labs

LAATSTE ARTIKELEN

Mobiel
DarkSword voor iOS

Er hangt een DarkSword boven iPhones waarop geen beveiligingsupdate is geïnstalleerd

Maart 19, 2026

Onderzoekers hebben meerdere aanvallen op staatsniveau ontdekt waarbij gebruik werd gemaakt van DarkSword, een reeks kwetsbaarheden, om iPhones te infecteren waarop nog geen beveiligingsupdate was geïnstalleerd.

Privacy
Belastingfraude op het dark web

Je belastingformulieren worden op het dark web voor 20 dollar verkocht

Maart 19, 2026

Het belastingseizoen is ook het hoogseizoen voor identiteitsdiefstal. Malwarebytes hebben ontdekt dat criminelen gestolen belastinggegevens verhandelen op forums op het dark web.

AI
Verborgen

Onderzoekers hebben een truc ontdekt om kwaadaardige commando’s te verbergen door middel van lettertypeweergave

Maart 18, 2026

Onderzoekers hebben een manier gevonden om AI-assistenten te misleiden, zodat ze gevaarlijke gebruiksaanwijzingen op een website over het hoofd zien.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting