HomeNieuwsOdido-datalek: zo herken je nep-sms’jes, mails en telefoontjes

Odido-datalek: zo herken je nep-sms’jes, mails en telefoontjes

Als je nu een “Odido-bericht” krijgt: ga uit van phishing totdat je het hebt geverifieerd. Dit stuk is vooral voor (ex-)klanten van Odido/Ben/Tele2 Thuis die ineens dringende mails, sms’jes of telefoontjes krijgen over “beveiliging” of “betalingen”. Klik je nooit op links en deel je geen codes? Dan ben je al een heel eind. Je zou kunnen zeggen dat dit incident vooral één risico vergroot: oplichters hebben genoeg persoonlijke details om geloofwaardig te klinken.

Wat speelt er (context)

Odido meldt dat er ongeautoriseerde toegang was tot een klantcontactsysteem. Daarbij kunnen persoonsgegevens zijn buitgemaakt, zoals contactgegevens en (bij sommige klanten) ook zaken als IBAN en ID-gegevens. Odido zegt dat wachtwoorden, belgegevens en factuurgegevens niet in die dataset zaten.

Waarom is dit belangrijk? Omdat oplichters met jouw naam, adres, geboortedatum of IBAN geen bankrekening “openbreken”, maar wel een verhaal kunnen bouwen dat precies klopt. Banken waarschuwen dat criminelen zulke data gebruiken om je via mail/telefoon/socials onder druk te zetten, bijvoorbeeld met “verdachte transacties” of “je moet nú je account beveiligen”.

Concreet voorbeeld (hoe het mis kan gaan): je krijgt een sms “Odido: er is misbruik op je account, bevestig via deze link”. Of je wordt gebeld door iemand die jouw adres noemt en zegt dat hij van “de ICT-afdeling” is en dat je “even een verificatiecode” moet doorgeven. Die code is dan juist bedoeld om ergens binnen te komen—bij jou, of bij een dienst die op jouw naam staat. (Dat laatste is interpretatie, maar het past bij de manier waarop social engineering meestal werkt.)

Dit is wat je nu het beste doet (checklist/stappen)

Stap 1: Check de afzender en de link (en ga uit van nep)

Gebruik dit als snelle checklist vóór je ook maar iets doet:

E-mail: controleer of het afzenderdomein eindigt op @odido.nl, @mail.odido.nl of @klantonderzoek.odido.nl. Een los “Odido-logo” zegt niks.
Specifiek bij dit incident: Odido zegt dat betrokken klanten rechtstreeks mail krijgen vanaf info@mail.odido.nl of een sms “van Odido”. Zie je een ander afzenderadres? Extra wantrouwen.
Links: klik niet zomaar. Odido adviseert te checken of links beginnen met https://www.odido.nl of https://feedback.odido.nl. Afwijkende domeinen of rare verkorters = weg ermee.
Sms: check of de afzender echt Odido is (niet een 06-nummer of vage naamvariant).

Praktisch: als je tóch wilt kijken, tik dan het adres zelf in je browser in of gebruik je eigen bookmark—niet de link uit het bericht.

Stap 2: Verifieer via een kanaal dat jij start

Dit is de gouden regel tegen overtuigende oplichters: jij bepaalt het kanaal.

Krijg je een telefoontje “van Odido” of “van je bank”? Hang op en bel zelf terug via een nummer dat je al had (website/app/contract).
Krijg je een mail of sms met druk (“nu”, “laatste kans”, “anders afsluiting”)? Laat het 10 minuten liggen. Urgentie is een phishing-truc, geen service.
Moet je “even een code doorgeven”? Niet doen. Een echte helpdesk vraagt niet om inlogcodes, TAN-codes of 2FA-codes. Banken zeggen het heel simpel: deel nooit persoonlijke codes.

Stap 3: Meld, blokkeer en maak het jezelf makkelijker

Stuur verdachte mails of sms’jes door naar phishing@odido.nl (Odido’s meldpunt).
Markeer sms’jes als spam en blokkeer nummers die je benaderen met druk of dreiging.
Zet waar mogelijk tweestapsverificatie aan (bij e-mail, bank, Marktplaats/PayPal, Apple/Google). Oplichters beginnen vaak bij je mailbox, omdat die de “sleutel” is voor wachtwoordresets.

Waarom dit (vaak) misgaat

“Maar ze wisten mijn adres, dus het zal echt zijn.” Juist dát is het probleem: met gelekte gegevens kan iemand geloofwaardig klinken. Oplossing: verifieer via een kanaal dat jij start.
Je focust op het telefoonnummer, niet op het verhaal. Caller-ID is te spoofen. Oplossing: hang op, bel terug via officieel nummer.
Links lijken “bijna goed”. Eén letter verschil in het domein is genoeg. Oplossing: check domein/prefix, of typ zelf in.
Druk en dreiging werken. “Account wordt geblokkeerd” triggert stress. Oplossing: pauze, second opinion, geen codes delen.
Je denkt: IBAN gelekt = rekening leeg. Meestal niet direct; het risico is vooral dat je in een scam wordt gepraat. Oplossing: wees extra alert op bankhelpdeskfraude en nep-incasso’s; controleer afschrijvingen rustig in je bankapp.
Je gaat ‘even meewerken’ met ‘support’. Het lijkt erop dat criminelen juist mikken op die behulpzaamheid, zeker als ze doen alsof ze intern of “technisch” zijn. Oplossing: geen stappen uitvoeren op verzoek van een beller; altijd zelf het proces starten.

Snelle keuzehulp

Scenario 1: Je krijgt een mail/sms “van Odido” met een link
Niet klikken. Check afzender en domein, ga desnoods naar Mijn Odido via je eigen route. Verdacht? Doorsturen naar phishing@odido.nl.

Scenario 2: Je wordt gebeld door “Odido”, “de bank” of “een koerier”
Hang op. Bel zelf terug via een officieel nummer. Geef nooit codes door, ook niet “ter bevestiging”.

Scenario 3: Je hebt al geklikt of iets ingevuld
Sluit de pagina, wijzig direct je wachtwoord (begin bij je e-mailaccount), zet 2FA aan en controleer banktransacties. Kreeg je daarna telefoontjes? Ga ervan uit dat je op een lijst staat en wees extra streng met verifiëren.

FAQ

Krijg ik altijd bericht als ik getroffen ben?
Odido zegt dat betrokken klanten rechtstreeks een e-mail vanaf info@mail.odido.nl of een sms van Odido ontvangen. Krijg je niks, dan kun je alsnog alert blijven: oplichters mikken vaak breed.

Kan iemand met mijn IBAN geld van mijn rekening halen?
Een IBAN op zichzelf is meestal onvoldoende om “in te loggen”. Het risico zit vooral in misleiding: oplichters gebruiken je gegevens om je te laten meewerken of om geloofwaardig over te komen.

Wat als iemand mijn ID-gegevens heeft (nummer + geldigheid)?
Dat vergroot de kans op identiteitsmisbruik (bijv. aanvragen op jouw naam). Bewaar bewijs (screenshots/berichten), wees alert op post of e-mails over “nieuwe contracten”, en neem bij vermoedens contact op met relevante partijen (provider/financiële instelling). (Hier is helaas geen één-knops oplossing; het gaat om vroeg signaleren.)

Hoe herken ik een echte Odido-link?
Odido adviseert te checken of links beginnen met https://www.odido.nl of https://feedback.odido.nl en om niet zomaar te klikken. Typ bij twijfel het adres zelf in.

Afsluiting

De belangrijkste reflex na dit incident is simpel: vertrouw geen inkomende urgentie, verifieer zelf. Oplichters worden niet slimmer doordat ze “hacken”, maar doordat ze je met echte gegevens kunnen laten twijfelen. Wil je dit structureel aanpakken? Maak er een gewoonte van om wachtwoorden en 2FA op orde te brengen en je gezin/collega’s dezelfde checklist te geven

Vorig artikel

Veelgestelde vragen over mechanische berekeningen

Volgend artikel

Uber Eats naar nieuwe landen: wat verandert er aan bezorgkosten en service?

Odido-datalek: zo herken je nep-sms’jes, mails en telefoontjes

Wat speelt er (context)

Dit is wat je nu het beste doet (checklist/stappen)

Stap 1: Check de afzender en de link (en ga uit van nep)

Stap 2: Verifieer via een kanaal dat jij start

Stap 3: Meld, blokkeer en maak het jezelf makkelijker

Waarom dit (vaak) misgaat

Snelle keuzehulp

FAQ

Afsluiting

MacBook Neo duikt op in geruchten: Apple werkt aan goedkopere Mac

Uber Eats naar nieuwe landen: wat verandert er aan bezorgkosten en service?

Gervonta “Tank” Davis: De Levensstijl van een Kampioen in 2025

EDITOR PICKS

MacBook Neo duikt op in geruchten: Apple werkt aan goedkopere Mac

Laptop afsluiten: zo doe je dat in Windows en Mac

Windows 11 krijgt eindelijk reparatiewerk: dit verandert er binnenkort

POPULAR POSTS

MacBook Neo duikt op in geruchten: Apple werkt aan goedkopere Mac

Laptop afsluiten: zo doe je dat in Windows en Mac

Windows 11 krijgt eindelijk reparatiewerk: dit verandert er binnenkort

POPULAR CATEGORY