De hack bij telecombedrijf Odido is waarschijnlijk een van de grootste datalekken ooit in Nederland. Hackers hadden toegang tot een bestand met gegevens van 6,2 miljoen accounts. Daar zaten ook bankrekeningnummers bij. Waar moeten Odido-klanten nu rekening mee houden en extra op letten?
De Nederlandse Vereniging van Banken (NVB) benadrukt dat de gegevens niet gebruikt kunnen worden om in te loggen in je bankapp of internetbankieren. "Je bankrekeningen blijven dus veilig", staat in een bericht op de NVB-site.
Wel waarschuwt de NVB dat criminelen de informatie kunnen gebruiken om je via mail, telefoon of sociale media te benaderen. En dan kunnen ze doen alsof ze van je bank, Odido of een ander bedrijf zijn. "Ze kunnen de gegevens gebruiken om geloofwaardiger over te komen, omdat ze over veel van je persoonlijke informatie beschikken."
De banken roepen mensen daarom op om nooit persoonlijke gegevens, wachtwoorden of pincodes te delen en alert te zijn op berichten die onverwacht, dringend of verdacht overkomen.
Incasso?
In het bestand waar de hackers toegang toe hadden stonden ook bankrekeningnummers. Dat roept de vraag op of ze daarmee dan ook via automatische incasso's geld van je rekening kunnen afschrijven. De NVB zegt dat daar het gevaar niet zit. "Als criminelen dat willen doen, moeten ze eerst een zakelijk account openen en toestemming vragen om automatische incasso's uit te voeren."
En je kan ook nog eens bij iedere incasso tot acht weken daarna zelf het geld terugboeken. Als het om een onterechte incasso gaat, heb je zelfs dertien maanden de tijd. Je kan dan een Melding Onterechte Incasso doen bij de bank. Het bedrijf dat het geld afschreef moet dan aantonen dat je daarvoor toestemming gaf. Is die er niet, dan stort de bank het geld terug.
Kortom, dat is volgens de banken allemaal te omslachtig. "Criminelen willen zo snel mogelijk aan geld komen. Dat doen ze door je rechtstreeks te bellen, ze gaan voor de makkelijkste weg." De banken vinden dan ook niet dat het nodig is om een nieuw rekeningnummer te nemen.
Gebeld en gemaild
Het grootste gevaar is volgens banken, Odido en de Fraudehelpdesk dat je een telefoontje, sms, whatsapp of mail krijgt van iemand die zich als Odido, je bank of een ander bedrijf voordoet. En je vertrouwen wekt met al je persoonlijke gegevens om vervolgens geld van je te ontfutselen. Pas daar dus voor op de komende tijd. Odido geeft het advies om bij belletjes iemands voor- en achternaam te vragen en het algemene telefoonnummer van het bedrijf. Controleer vervolgens op de site van het bedrijf of dat nummer klopt. Bel dan zelf naar het bedrijf en vraag naar de medewerker die je belde.
En je kan dus nepmailtjes krijgen, bijvoorbeeld met facturen, betaalverzoeken of een link om ergens in te loggen. En ook hierbij, controleer zorgvuldig de herkomst en juistheid van mailtjes. Check bijvoorbeeld altijd wat er na het '@'-teken van het emailadres staat. En neem via een andere weg contact op met het bedrijf, of de mail wel echt daarvandaan komt. Log nooit ergens in via een link in zo'n nepmailtje. Want het kan dan bijvoorbeeld een crimineel zijn die zich met een nepwebsite voordoet als je bank en zo je inloggegevens probeert te verkrijgen.
Wat is er volgens Odido mogelijk gestolen?
Niet gestolen: