Checkjehack aangevuld met Odido

Als het door u opgegeven e-mailadres erbij zit, moet u extra opletten. Uw e-mailadres en andere gegevens zijn door een criminele organisatie gestolen bij Odido. Welke persoonsgegevens er allemaal gelekt zijn, vindt u op de website van Odido.

Wees alert voor phishing

De combinatie van de gestolen gegevens maakt dat een crimineel zich overtuigend kan voordoen als een medewerker van Odido. Krijgt u een bericht via e-mail, sms of belt iemand u op namens een bedrijf, wees alert. Neem zelf contact op met Odido of de genoemde organisatie. Dat kan door naar de website te gaan of het algemene telefoonnummer te bellen van het desbetreffende bedrijf.

Veel gestelde vragen

De cyberaanval heeft een grote impact op de maatschappij. Het roept veel vragen en zorgen op. Op deze pagina beantwoorden we de meest gestelde vragen en geven we praktische adviezen, zodat u weet waar u aan toe bent en wat u zelf kunt doen.

Wat is er gebeurd?

Bij Odido zijn persoonsgegevens van klanten buitgemaakt door criminelen. Dit betekent niet automatisch dat er misbruik is gemaakt van uw gegevens. Wel is het belangrijk dat u de komende periode extra alert bent.

Wat willen de criminelen met al die gegevens?

De criminelen hebben ervoor gekozen om losgeld te vragen aan Odido om openbaring van de gegevens te voorkomen. Odido heeft besloten niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren. Politie en OM adviseren in dit soort gevallen ook om niet te betalen.

Staan al mijn gegevens nu op internet?

De aanvallers hebben de gestolen gegevens gepubliceerd op hun website. Op politie.nl/informatie/checkjehack.html kunt u controleren of uw gegevens ook in de gestolen data zitten.

Loop ik gevaar nu mijn adres bekend is?

In de meeste gevallen niet. Let wel op onverwachte post of pakketjes die u niet heeft besteld of onbekenden die om persoonlijke gegevens vragen. Als u in het verleden heeft gekozen voor een geheim adres, dan is dit nu wellicht makkelijker te vinden.

Wat kunnen criminelen met mijn gegevens doen?

Criminelen kunnen uw gegevens gebruiken voor:

•             phishing (nepberichten die echt lijken) Meer weten? Klik hier;

•             bestellingen of abonnementen op uw naam;

•             pogingen om uw bank- of telecomaccount over te nemen.

Omdat zij uw persoonsgegevens hebben, kunnen berichten betrouwbaar overkomen.

Kan iemand geld van mijn rekening halen met alleen mijn IBAN?

Nee, met alleen uw IBAN kan niemand geld van uw rekening opnemen. Wel kan geprobeerd worden om een automatische incasso uitvoeren. Controleer daarom regelmatig uw bankrekening. Ziet u een afschrijving die niet klopt? Neem contact op met uw bank. U kunt een onterechte incasso mogelijk laten terugboeken.

Ik word gebeld door iemand die zegt van mijn provider of bank te zijn. Wat moet ik doen?

Criminelen kunnen zich voordoen als bijvoorbeeld iemand van de politie, uw bank, telefoon- of internetprovider. Soms ziet u daarbij zelfs de naam of het telefoonnummer van deze organisatie in beeld. Belangrijk is dat u altijd alert en terughoudend bent in dit soort telefoongesprekken. Door deze hack kunnen criminelen beschikken over uw gegevens. Zij kunnen daardoor gericht berichten naar u sturen, waarbij ze persoonlijke informatie gebruiken om het bericht echter te laten lijken.

Kenmerkend voor dit soort gesprekken is dat zij vaak tijdsdruk uitvoeren; u moet snel iets beslissen of uitvoeren. Daarnaast moet u vaak iets installeren of ergens inloggen. Doe dit niet. U geeft de criminelen mogelijk toegang tot uw apparatuur. Vertrouwt u het niet?

1.           Verbreek het gesprek.

2.           Bel zelf het officiële telefoonnummer van de organisatie.

3.           Geef nooit codes, wachtwoorden of inloggegevens door. De politie, uw bank, uw provider en andere organisaties vragen hier nooit om.

Wat kan ik doen om misbruik te voorkomen?

•             Wijzig de wachtwoorden van uw e-mail en belangrijke accounts.

•             Gebruik voor ieder account een uniek wachtwoord om in te loggen.

•             Gebruik een wachtwoord-manager zoals Proton Pass, Lastpass, 1password of Bitwarden om die wachtwoorden te genereren en veilig op te slaan.

•             Zet waar mogelijk twee-staps-verificatie aan.

•             Controleer regelmatig uw bankrekening.

•             Reageer niet op verdachte berichten. Ook berichten waarvan de afzender lijkt te kloppen of die specifiek aan u geadresseerd zijn, kunnen vals zijn. Controleer dus altijd bij de organisatie zelf de echtheid van het bericht. 

•             Wees voorzichtig met het klikken op links in e-mails of het openen van bijlages.

•             Gebruik haveibeenpwned.com om te controleren in welke gestolen datasets uw gegevens al zitten. Ook op Check Je Hack van de politie kunt u controleren of we uw gegevens hebben aangetroffen.

Kan iemand een lening of abonnement op mijn naam afsluiten?

Het kan zijn dat criminelen dit proberen. Let op rekeningen van bedrijven waar u geen klant bent of aanmaningen voor producten die u niet kent.

 

Wat moet ik doen als mijn identiteitsgegevens worden misbruikt?

•             Neem contact op met het bedrijf waar de fraude plaatsvindt of (bij financieel misbruik) uw bank;

•             Doe aangifte bij de politie;

•             Meld het bij het Centraal Meldpunt Identiteitsfraude (CMI). Lees hier ook het advies van het CMI.

Wanneer kan ik aangifte doen?

U kunt aangifte doen als er misbruik is gemaakt van uw gegevens, bijvoorbeeld wanneer iemand een bestelling of lening op uw naam heeft gedaan, een account is overgenomen of er fraude is gepleegd met uw identiteit.

In sommige gevallen kan er ook politie bij u ter plaatse komen. Zij kunnen zorgen voor de juiste ondersteuning en (helpen bij) het veiligstellen van digitale sporen. Neem voor het doen van aangifte en/of politie ter plaatse contact met ons op.

Wanneer neem ik direct contact op met de politie?

Bel 112 bij een verdachte of dreigende situatie of wanneer iemand die u onder druk zet om gegevens of geld te geven.

Bij (poging tot) fraude of misbruik van uw persoonsgegevens, neem contact met ons op via 0900-8844.

Hoelang moet ik alert blijven?

Gegevens uit een datalek kunnen langere tijd worden gebruikt. Blijf daarom extra opletten op verdachte berichten, belletjes, afschrijvingen en post.

Waar kan ik terecht voor advies over fraude?

Voor advies van fraude kunt u contact opnemen met de Fraudehelpdesk.

Wat doet de politie bij dit datalek?

De politie is onder gezag van het Openbaar Ministerie een opsporingsonderzoek gestart. Een team dat gespecialiseerd is in dit soort criminaliteit doet onderzoek naar het incident.

Waarom adviseert de politie in deze situaties om niet te betalen?

De politie is van mening dat betalen van cybercriminelen bij dit soort afpersingen het criminele verdienmodel in stand houdt. De winsten die deze criminelen verdienen, zullen zij gebruiken om nog meer slachtoffers te maken in geavanceerde cyberaanvallen. Er is daarnaast ook geen garantie dat de data na betaling verwijderd zal worden. Criminelen zijn niet betrouwbaar en de data kan alsnog openbaar worden gemaakt of doorverkocht worden.

Mag ik de dataset downloaden zodat ik kan kijken of mensen die ik ken erin zitten?

Nee, het downloaden of verspreiden van de dataset is in veel gevallen strafbaar. In voorkomende gevallen wordt er ook tegen opgetreden. De gegevens in deze dataset zijn gevoelig van aard. De politie raadt ten strengste af deze gegevens te downloaden en in te kijken. Door erin te kijken vergroot je de schade voor mensen die al slachtoffer zijn van een hack. Daarnaast is er een groot risico dat de data verder wordt gedeeld en dat gegevens op veel meer plekken terechtkomen. Door die verspreiding neemt ook het risico op bijvoorbeeld identiteitsfraude toe. Verder kan het door omstandigheden tot andere strafbare feiten leiden, zoals doxing.

Blijf alert op phishing

Beter een keer te voorzichtig. Twijfelt u of zegt uw onderbuikgevoel dat het misschien niet goed zit? Neem dan zelf contact op met de organisatie via het officiële telefoonnummer.