Klanten van Odido krijgen deze dagen valse telefoontjes en sms’jes over “compensatie” na het recente datalek. Criminelen doen zich voor als medewerkers en proberen bank- of inloggegevens los te krijgen. Dit speelt in heel Nederland en volgt kort op het lek bij de telecomprovider. De waarschuwing raakt ook aan Europese regels zoals de AVG en de aankomende AI-verordening (AI Act), die misbruik met data en deepfakes moeten tegengaan.
Criminelen misbruiken datalek
Na een datalek stijgt het risico op gerichte oplichting. Fraudeurs bellen klanten, claimen dat er geld wordt teruggestort en vragen om “verificatie” via een link of betaalverzoek. Ze gebruiken vaak spoofing: het telefoonnummer lijkt dan op dat van Odido of een bank.
De aanpak varieert, maar het doel is hetzelfde: toegang tot uw bank of identiteit. Soms wordt gevraagd om 1 cent te “bevestigen”, een Tikkie te betalen of een app te installeren die meekijkt. Ook kunnen sms-berichten leiden naar nagemaakte websites die sterk lijken op odido.nl.
Dit soort telefonische oplichting heet vishing, een samentrekking van voice en phishing. Het werkt door tijdsdruk en schijn van autoriteit, bijvoorbeeld “uw compensatie vervalt vandaag”. Wees extra alert als het gesprek onverwacht is en de beller om codes, inlog of geld vraagt.
Vishing is telefonische phishing: een oplichter belt u en probeert u te laten betalen, in te loggen of codes te delen.
Welke data circuleert mogelijk
De exacte impact van een datalek verschilt per incident en per persoon. Bij telecomproviders kunnen gegevens staan zoals naam, adres, contactgegevens, klant- of contractnummers en communicatievoorkeuren. Met zulke basisinformatie kunnen criminelen geloofwaardige verhalen maken.
Soms zitten in klantdossiers extra gegevens, bijvoorbeeld een IBAN voor automatische incasso of een kopie van een document bij een contractwijziging. Hoe meer detail, hoe groter de kans op gerichte oplichting. Dat vergroot de noodzaak om nooit codes of betaalacties te delen, ook niet voor “verificatie”.
Odido publiceert op het moment van schrijven updates via eigen kanalen. Controleer berichten altijd op het echte domein odido.nl en de officiële app. Twijfelt u? Log zelf in via een bladwijzer of typ het webadres handmatig.
Zo blijft u veilig
Hang direct op als een beller om inlogcodes, betaalverzoeken of het installeren van software vraagt. Bel daarna zelf terug via het officiële nummer van Odido of uw bank, dat u op de website opzoekt. Klik niet op links in sms of chat over compensatie.
Log alleen in via de Odido-app of odido.nl en voer nooit opdrachten uit die een onbekende u telefonisch geeft. Banken en providers vragen u niet om geld over te maken om geld te ontvangen. Deel ook geen eenmalige codes of QR-codes; die geven toegang tot uw rekening of account.
Is er toch iets gedeeld of geklikt? Neem meteen contact op met uw bank en laat, indien nodig, uw rekening tijdelijk blokkeren. Meld het incident bij Odido en doe aangifte bij de politie; zo helpt u opsporing en schadebeperking.
AVG en toezicht gelden
Bij een datalek moet een organisatie het incident binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP) en betrokkenen informeren, zoals de AVG voorschrijft. Ook gelden principes als dataminimalisatie en passende beveiliging, bijvoorbeeld versleuteling. Wie schade lijdt door nalatigheid kan een claim overwegen; juridisch advies kan daarbij helpen.
De AP kan boetes opleggen en verbetermaatregelen eisen. Daarnaast scherpt de Europese NIS2-richtlijn de beveiligingseisen voor essentiële en belangrijke bedrijven aan, waaronder een deel van de digitale infrastructuur. Dat betekent meer plicht om risico’s te beheersen en incidenten snel te melden.
Consumenten hebben recht op duidelijke communicatie en hulp bij risicobeperking. Denk aan uitleg over welke data zijn geraakt en praktische stappen om misbruik te voorkomen. Kies voor officiële compensatiekanalen; criminelen misbruiken juist het woord “compensatie” om vertrouwen te winnen.
AI maakt nepgesprekken geloofwaardiger
Oplichters gebruiken steeds vaker AI, zoals stemkloners en tekst-naar-spraak, om overtuigende telefoontjes te plegen. Ook scripts worden met algoritmen geoptimaliseerd, zodat ze beter inspelen op reacties. Daardoor klinkt een gesprek professioneel, terwijl het vals is.
De Europese AI-verordening verplicht aanbieders van generatieve systemen straks om deepfakes te labelen en misleiding te beperken. Criminelen houden zich daar niet aan, maar de regels stimuleren wel detectie en transparantie in legale toepassingen. Telecombedrijven testen daarnaast technieken voor nummerauthenticatie en spamblokkade.
Voor nu blijft menselijk opletten de beste verdediging. Verwacht geen verzoeken om inlogcodes of betalingen via de telefoon. Bevestig gevoelige verzoeken altijd via een tweede, zelfgekozen kanaal voordat u iets deelt of doet.
