De nasleep van het grote datalek bij Odido krijgt een gevaarlijke wending. Cybercriminelen maken misbruik van de onrust rond de hack en benaderen klanten met een nieuwe babbeltruc.
Van robotstem naar babbeltruc
Volgens cyberexpert Daniël Verlaan van RTL Nieuws worden klanten op grote schaal gebeld door een geautomatiseerde AI-stem. Die verwijst direct naar het recente datalek en belooft een compensatie of schadevergoeding.
Daarbij doen ze zich voor als medewerkers van de klantenservice om slachtoffers geld afhandig te maken. “Goedemiddag met de Odido-klantenservice. Wij hebben de laatste tijd veel problemen ervaren. Als u dit telefoontje krijgt kunt u een compensatie ontvangen of een schadevergoeding claimen,” klinkt het in het bandje.
Wie blijft luisteren, wordt doorgeschakeld naar een persoon die zich voordoet als een echte medewerker. Het doel: slachtoffers verleiden om toegang te geven tot hun computer of bankrekening, bijvoorbeeld via remote software of door inloggegevens te delen.
Experts waarschuwen dat dit vermoedelijk nog maar het begin is van een langere golf aan fraudezaken.
Gegevens van miljoenen klanten op straat
De impact van de hack is groot. De beruchte hackersgroep ShinyHunters heeft de buit inmiddels online gepubliceerd. Het gaat om gegevens van meer dan zes miljoen klanten van Odido en dochterbedrijf Ben.
De gelekte data bevat onder meer namen, adressen, telefoonnummers, bankrekeningnummers en zelfs nummers van identiteitsbewijzen zoals paspoorten en rijbewijzen. Met zulke informatie kunnen criminelen zeer gerichte en overtuigende fraude plegen.
Ook nep-claims en valse websites
Naast telefonische oplichting duiken er ook frauduleuze websites op. Deze zogeheten claimorganisaties beloven slachtoffers hulp bij het verkrijgen van een schadevergoeding. Voorwaarde: eerst even 50 euro administratiekosten betalen. In werkelijkheid zien slachtoffers hun geld nooit meer terug.
Wat kun je doen?
De boodschap van experts is duidelijk: wees extreem alert.
- Vertrouw geen telefoontjes over compensatie.
- Deel nooit inloggegevens of bankinformatie.
- Installeer geen software op verzoek van een onbekende beller.
- Ga alleen via de officiële website of app van Odido te werk.
Een legitieme organisatie zal nooit om directe toegang tot je bank-app vragen. Twijfel je? Hang direct op en neem zelf contact op via het officiële klantnummer.
De hack zelf was al ernstig, maar de golf aan oplichting maakt duidelijk dat gedupeerden nog lange tijd alert moeten blijven.
