In Nederland gaat een nieuwe nep-sms rond uit naam van Odido. Criminelen proberen zo inlog- en bankgegevens te stelen via een link naar een valse website. De berichten lijken echt en tonen soms ‘Odido’ als afzender. De golf past in een trend waarbij AI-fraude toeneemt, terwijl de Europese AI-verordening strengere eisen aan transparantie introduceert.
Phishing misbruikt Odido-naam
De nepberichten doen vaak alsof er een openstaande rekening is of dat een account wordt geblokkeerd. Daarna volgt een link om “direct te betalen” of “gegevens te verifiëren”. Het doel is om u snel te laten klikken, zonder te controleren. Zo komen criminelen bij wachtwoorden of bankcodes.
De afzendernaam kan worden vervalst, dit heet spoofing. Daardoor kan het bericht zelfs in een bestaande sms-conversatie met ‘Odido’ belanden. Dat maakt het extra geloofwaardig. Het telefoonnummer is dan geen betrouwbaar kenmerk meer.
De link leidt naar een website die lijkt op odido.nl, maar dat niet is. Het adres wijkt subtiel af, bijvoorbeeld met extra tekens of een andere extensie. Op de valse site wordt gevraagd om in te loggen of een klein bedrag via iDEAL te betalen. Zo bemachtigen criminelen ook eenmalige codes voor bankbetalingen.
Het doel is altijd datadiefstal of directe oplichting. Soms volgt er later een telefoontje om extra druk te zetten. Daarbij doen oplichters zich voor als klantenservice. Zij vragen dan opnieuw om codes of kaartgegevens.
Herken nep-sms Odido
Klik niet op links in onverwachte sms-berichten. Ga zelf naar de officiële Odido-app of typ odido.nl in uw browser. Controleer daar of er echt een actie nodig is. Zo houdt u de regie.
Let ook op de toon en de timing. Oplichters zetten vaak druk met woorden als “urgent” of “laatste kans”. Berichten komen soms op ongebruikelijke tijden. Taalfouten komen nog voor, al schrijven criminelen dankzij AI steeds beter Nederlands.
Controleer het webadres vóór u iets invult of betaalt. Kijk goed naar rare toevoegingen of domme spelfouten in het domein. Betaal nooit via een link uit een sms als u twijfelt. Neem bij twijfel contact op met Odido via de gegevens op odido.nl.
“Smishing is phishing via sms: u wordt met een bericht naar een nepwebsite gelokt om gegevens of geld af te staan.”
AI maakt fraude sterker
Generatieve AI schrijft foutloze, overtuigende teksten in het Nederlands. Daardoor vallen klassieke cues zoals spelfouten minder op. Ook kunnen criminelen snel duizenden varianten van hetzelfde bericht maken. Dit vergroot de kans dat iemand toehapt.
AI-tools helpen ook bij het nabootsen van websites en logo’s. De nep-pagina’s lijken dan sterk op het origineel. Soms worden zelfs chatbots ingezet die zich voordoen als klantenservice. Dat geeft slachtoffers een vals gevoel van vertrouwen.
Tegelijk gebruiken telecomproviders en banken algoritmen om misbruik te filteren. Zij letten bijvoorbeeld op massale verzending of bekende malafide domeinen. Zulke systemen vangen veel tegen, maar nooit alles. Fout-positieven en ontwijkgedrag blijven een uitdaging.
De Europese AI-verordening verplicht extra transparantie bij deepfakes en generatieve systemen. Dat moet misleiding bemoeilijken. Maar crimineel gebruik blijft lastig te reguleren. Daarom blijft waakzaamheid bij gebruikers cruciaal.
Dit kunt u nu doen
Heeft u geklikt? Sluit de pagina, voer niets in en verbreek de internetverbinding. Verwijder de sms en maak een screenshot als bewijs. Scan uw toestel met een up-to-date beveiligingsapp.
Heeft u gegevens gedeeld of betaald? Bel direct uw bank en laat betalingen blokkeren. Verander vervolgens uw Odido-wachtwoord en controleer uw account. Vraag Odido om extra verificatie bij een simwissel om sim-swapping te voorkomen.
Meld de poging bij Odido via de officiële website. Geef ook een melding door aan de Fraudehelpdesk (fraudehelpdesk.nl). Heeft u schade, doe zo nodig aangifte bij de politie. Hoe sneller u handelt, hoe groter de kans op beperking van schade.
Neem preventieve maatregelen. Gebruik een wachtwoordmanager en unieke, sterke wachtwoorden. Zet waar mogelijk extra inlogbeveiliging aan, zoals tweestapsverificatie. Houd telefoon en apps up-to-date en let op onverwachte sms’jes met links.
Europese regels en toezicht
De AVG (privacywet) eist dat bedrijven zuinig met persoonsgegevens omgaan en datalekken melden. Bij een datalek moeten betrokkenen en toezichthouders tijdig worden geïnformeerd. In dit geval gaat het om criminelen die zich voordoen als Odido. Toch geldt: hoe minder data rondzwerft, hoe kleiner de impact van phishing.
De Europese AI-verordening treedt gefaseerd in werking en stelt regels voor transparantie en misleidende AI. Deepfakes en onduidelijke chatinteracties moeten herkenbaar zijn. Dat helpt burgers en overheden om risico’s beter te beoordelen. Fraude en oplichting blijven daarnaast strafbaar onder bestaande wetgeving.
Voor betalingen geldt PSD2 met sterke klantverificatie. Onbevoegde transacties moeten banken in veel gevallen vergoeden. Wie codes of wachtwoorden actief deelt, kan echter aansprakelijkheid oplopen. Snel melden bij de bank is daarom essentieel.
Telecomaanbieders staan onder toezicht van de Autoriteit Consument & Markt. Zij werken met filters en brancheafspraken tegen spoofing en spam. Toch kan geen systeem alle smishing stoppen. Bewustwording bij gebruikers blijft de laatste verdedigingslinie.
