ADVERTORIAL

Waarom het belastingseizoen de beste tijd is voor identiteitsdiefstal

1 juli 2026 · 4 min gelezen · Opmerkingen

Het belastingseizoen is de enige tijd van het jaar waarin bijna elke Amerikaan zijn volledige identiteitsgegevens – BSN, werkgever, inkomen, bankrekening – via digitale systemen verzendt. Criminelen plannen er hun hele jaar omheen.

Waarom het belastingseizoen een open seizoen is

Tussen januari en april verwerkt de IRS honderden miljoenen aangiften. Criminelen weten dit. Het belastingseizoen is de enige tijd van het jaar waarin bijna elke Amerikaan zijn volledige naam, burgerservicenummer, werkgever, inkomen en bankrekeninggegevens via digitale systemen verzendt – en criminelen hebben een hele parallelle industrie opgebouwd rond het onderscheppen ervan.

Volgens de IRS is belastinggerelateerde identiteitsdiefstal consequent een van de meest voorkomende vormen van identiteitsfraude die in de Verenigde Staten wordt gemeld. In 2023 signaleerde de IRS meer dan een miljoen verdachte aangiften voordat deze werden verwerkt.

De twee belangrijkste aanvallen

1. Filing a return in your name before you do. Als een crimineel uw BSN heeft (gekocht via een datalek), kan hij vroeg in het seizoen een frauduleuze aangifte indienen en een grote terugbetaling eisen. Uw echte aangifte wordt afgewezen wanneer u een aanvraag indient, omdat de IRS er al een heeft ontvangen met uw SSN. Het oplossen hiervan duurt maanden.

2. W-2 phishing targeting employers. Criminelen sturen vervalste e-mails naar HR- of salarisadministratiepersoneel, waarin ze zich voordoen als de CEO of een senior executive en waarin ze "dringend" alle W-2-formulieren van werknemers opvragen. Als de medewerker hieraan voldoet, gaan in één e-mail honderden of duizenden BSN's naar criminelen.

Vroeg indienen

De meest effectieve individuele verdediging is om uw aangifte zo vroeg mogelijk in te dienen – idealiter zodra uw W-2 en andere belastingdocumenten eind januari arriveren. Een frauduleuze aangifte kan slechts één keer op uw naam worden ingediend. Als u eerst aangifte doet, wordt de poging van de crimineel afgewezen. Als zij als eerste een aanvraag indienen, zal die van jou dat zijn.

Vraag een IRS Identity Protection-pincode aan

De IRS biedt een gratis Identity Protection PIN (IP-pincode) aan: een zescijferig nummer dat alleen bekend is bij u en de IRS. Wanneer u het bij uw retourzending opneemt, accepteert de IRS geen retourzendingen met uw SSN waarin die pincode niet is vermeld. Het komt het dichtst in de buurt van een kredietbevriezing voor uw belastingidentiteit.

Solliciteer op irs.gov/identity-protection-pin. U moet uw identiteit online verifiëren. Eenmaal ingeschreven, ontvangt u elk jaar in januari een nieuwe pincode. Bewaar het veilig; zonder dit wordt het indienen van uw aangifte ingewikkelder.

Belastingoplichtingsoproepen en e-mails

De belastingdienst doet niet:

Alle IRS-correspondentie begint met een brief per post. Als iemand per telefoon of e-mail contact met u opneemt en beweert van de IRS te zijn, is er sprake van oplichting.

Als u al een slachtoffer bent

Als uw aangifte wordt afgewezen omdat er al een is ingediend, of als u een melding ontvangt over inkomsten die u niet heeft verdiend: vul het IRS-formulier 14039 (Identity Theft Affidavit) in, dien een politierapport in, meld u bij de FTC op Identitytheft.gov en neem contact op met de drie kredietbureaus om uw tegoed te bevriezen. Verwacht dat het afwikkelingsproces 6 tot 18 maanden zal duren.

Uw BSN circuleert waarschijnlijk al
Gegevens van eerdere inbreuken – Equifax, Yahoo, National Public Data – betekenen dat er momenteel miljoenen SSN’s beschikbaar zijn op criminele forums. TotalAV controleert het dark web op uw gegevens en waarschuwt u als deze opduiken.
⭐ 4,6/5 · Darkweb-monitoring inbegrepen · Abonnementen vanaf $ 29/jr
Start Monitoring →

Vroegtijdige indiening + een IRS IP-pincode sluiten het grootste deel van het individuele risico af. De invalshoek van de datamakelaar – uw BSN en adres dat circuleert in databases die criminele operaties voeden – is een aparte laag die de moeite waard is om vóór het volgende belastingseizoen aan te pakken.


Sam Feldman
Sam Feldman
"Een goed spandoek heeft geen vaste vorm en geen inherente betekenis."
Austin, TX · https://sams.blog/weekly
RELATED READING
Hoe u een phishing-e-mail kunt herkennen voordat u klikt
Hoe weet u of u het slachtoffer bent geworden van identiteitsdiefstal?
Er is waarschijnlijk sprake van een datalek op uw e-mailadres

Veelgestelde vragen

What do I do if someone already filed a return in my name?+

Dien een papieren aangifte in met IRS-formulier 14039 (verklaring van identiteitsdiefstal) bijgevoegd. Meld het bij de FTC op Identitytheft.gov. Doe aangifte bij de politie. Bevries uw tegoed bij alle drie de bureaus. Wacht dan: IRS-identiteitsdiefstalgevallen duren 6 tot 18 maanden om op te lossen. U krijgt nog steeds de restitutie die u verschuldigd bent zodra de zaak is gesloten.

Can I get an IP PIN if I've never been a victim of tax identity theft?+

Ja. De IRS heeft het IP-PIN-opt-in-programma in 2021 opengesteld voor alle belastingbetalers. U hoeft geen slachtoffer te zijn geweest om u in te schrijven. Iedereen met een burgerservicenummer en een manier om zijn of haar identiteit online te verifiëren, kan zich aanmelden op irs.gov/identity-protection-pin.

Does using tax software protect me from fraud?+

Gerenommeerde belastingsoftware (TurboTax, H&R Block, TaxAct, FreeTaxUSA) maakt gebruik van encryptie en multi-factor authenticatie. Ze maken u niet immuun voor fraude; de ​​kwetsbaarheid is dat uw BSN in criminele handen is, en niet de software zelf. De waarborgen bestaan ​​uit het vroegtijdig indienen van aangiften, waarbij gebruik wordt gemaakt van een IP-pincode en bij het indienen van de aangifte geen gebruik wordt gemaakt van openbare Wi-Fi.

De exacte beveiligingsconfiguratie die ik voor mijn eigen ouders heb gebouwd, degene die echt werkt

De meeste mensen hebben één beschermingslaag. Ze missen er drie.

  • The 3-layer setup I'd never skip — stripped to what matters.
  • Who's really watching you — your browser, your provider, and the "free" tools selling your data. How to shut them out.
  • A 30-second leak check — most people's passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here's how to get removed.

20 minuten, van begin tot eind, daarna draait het op de achtergrond. Vul je e-mailadres in, dan stuur ik het door.

Er is iets misgegaan. Probeer het opnieuw.
Je doet mee. Controleer binnenkort je inbox.
100% vertrouwelijk. U kunt zich op elk gewenst moment afmelden.