Na de recente hack bij Odido is het verleidelijk om vooral alert te zijn op phishingmails en verdachte sms’jes. Maar wie getroffen is, doet er goed aan om breder te kijken, want criminelen proberen nu ook via je bankrekening geld weg te sluizen.
Wat deze situatie extra vervelend maakt: bij het datalek zouden niet alleen contactgegevens zijn buitgemaakt, maar ook persoonsgegevens én IBAN-nummers. En precies dat opent een paar nieuwe deuren voor fraudeurs.
Waarom dit lek meer is dan ‘alleen’ spam
Veel mensen denken bij een hack meteen aan irritante reclame, nepmails en telefoontjes van ‘de klantenservice’. Dat risico is er zeker, maar bij dit soort datalekken gaat het ook om iets praktischers: geld dat ineens uit je rekening verdwijnt.
Omdat IBAN-nummers onderdeel zouden zijn van de buit, kunnen criminelen proberen om een automatische incasso te starten. Denk aan een abonnement of dienst die jij nooit hebt afgesloten, maar die er wél netjes uitziet op je bankafschrift.
Let extra op onbekende incasso’s
Beveiligingsexpert Martin Krämer (KnowBe4) waarschuwt via het ANP dat klanten hun rekening actief moeten blijven controleren. Niet één keer, maar juist regelmatig de komende periode, omdat een foute afschrijving zomaar tussendoor kan glippen.
Zie je een incasso die je niet herkent? Dan kun je die meestal laten terugboeken via je bank. Voor veel automatische incasso’s geldt dat dit tot acht weken (56 dagen) na de afschrijving kan, dus snel checken blijft belangrijk.
Hoe zo’n ‘nepincasso’ eruit kan zien
Fraudeurs proberen het vaak zo geloofwaardig mogelijk te maken. Een afschrijving kan bijvoorbeeld een vage omschrijving hebben, lijken op een bekende dienst of net voldoende ‘zakelijk’ ogen zodat je denkt: “Oh ja, dat zal wel kloppen.”
Soms gaat het om kleine bedragen, juist om niet op te vallen. En als je het niet doorhebt, kan het later oplopen of zelfs maandelijks terugkomen. Daarom is het slim om niet alleen naar het bedrag te kijken, maar ook naar de naam van de incassant.
Phishing wordt overtuigender met echte gegevens
Naast incasso’s blijft phishing een grote zorg. Het verschil is alleen: met echte persoonsgegevens en een IBAN kunnen oplichters berichten sturen die eng realistisch aanvoelen. Een mail kan bijvoorbeeld verwijzen naar jouw rekeningnummer of andere bekende details.
Daardoor twijfel je sneller: “Zou dit echt zijn?” En dat is precies de bedoeling. Zo proberen criminelen je alsnog te laten klikken, gegevens te laten invullen of ‘ter bevestiging’ een betaling te doen.
Het risico op leningen op jouw naam
Volgens Krämer reikt het gevaar verder dan alleen ongewenste afschrijvingen. Met een combinatie van persoonsgegevens, e-mailadressen en financiële gegevens kunnen criminelen in sommige gevallen zelfs proberen om krediet aan te vragen op naam van slachtoffers.
Dat betekent niet dat dit iedereen overkomt, maar het is wel een scenario om serieus te nemen. Zeker omdat je zoiets vaak pas later merkt, bijvoorbeeld als er aanmaningen binnenkomen of je zelf een lening probeert af te sluiten.
Controleer je BKR-registratie
Een praktische stap die je nu al kunt zetten: check je gegevens bij het Bureau Krediet Registratie (BKR). In zo’n overzicht zie je of er leningen of kredieten op jouw naam geregistreerd staan en bij welke aanbieder.
Zie je iets dat je niet herkent? Dan kan dat een signaal zijn van identiteitsfraude. Wacht in dat geval niet te lang: hoe eerder je actie onderneemt, hoe groter de kans dat je schade beperkt.
Wat je direct kunt doen als je iets verdachts ziet
Kom je een onbekende incasso tegen, of zie je in je BKR-overzicht een registratie die niet klopt? Neem dan meteen contact op met je bank of de betreffende kredietverstrekker. Laat een incasso waar mogelijk storneren en vraag om uitleg bij onduidelijke transacties.
Als er echt sprake is van financiële fraude, is aangifte doen bij de politie volgens Krämer verstandig en vaak nodig. Met een officieel proces-verbaal sta je sterker richting banken en instanties om fraude formeel aan te vechten.
Extra tips om de komende weken rustig te blijven
Hoewel dit nieuws onrustig kan maken, helpt het om stap voor stap te werken. Zet bijvoorbeeld meldingen aan in je bankapp voor elke afschrijving, zodat je direct ziet wanneer er iets gebeurt. Dat is simpel, maar effectief.
En wees streng: klik niet op links in mails of sms’jes die ‘van Odido’ lijken te komen als je het niet vertrouwt. Ga liever zelf naar de officiële website of app, en gebruik nooit telefoonnummers uit verdachte berichten.
Blijf alert, maar raak niet in paniek
Het belangrijkste is dat je niet denkt: “Het zal mij wel niet treffen.” Juist bij lekken met financiële gegevens is controle de beste verdediging. Even twee minuten je afschriften en meldingen checken kan al een hoop ellende voorkomen.
Heb jij al iets geks gezien op je rekening of kreeg je een verdachte mail na de hack? Laat het ons weten en praat mee via onze sociale media—benieuwd naar jouw ervaring.
Bron: socialnieuws.nl
