Mastodon
Ga naar de inhoud
Home » Datalek? Phishing voorkomen!

Datalek? Phishing voorkomen!

  • Extra

De afgelopen tijd zijn er grote datalekken in het nieuws. Denk aan het recente lek bij telecomprovider Odido (februari 2026), of wat te denken van het datalek bij het Nederlands medisch laboratorium (september 20205). Hoewel dit ongerustheid veroorzaakt, is het belangrijk om te begrijpen wat de risico’s zijn. Criminelen gebruiken gestolen informatie om u gericht op te lichten via phishing.

1. Wat is een datalek precies?

Een datalek ontstaat wanneer persoonsgegevens in handen vallen van onbevoegden. Dit gebeurt vaak door een hack bij een bedrijf. Soms is het een menselijke fout, zoals een verkeerd geadresseerde e-mail met een klantenlijst. Ook het verlies van een onbeveiligde laptop kan de oorzaak zijn.

Wees niet bang

Datalekken zijn helaas niet meer weg te denken. Het lek bij Odido is de grootste in de Nederlandse geschiedenis, maar zeker niet de eerste. Bijna wekelijks vindt er wel ergens een lek plaats. In dit digitale tijdperk is dit helaas niet volledig te voorkomen.

Raak vooral niet in paniek. Doordat er vaak lekken zijn, liggen er helaas al veel gegevens op straat. Het lek bij Odido heeft deze berg informatie alleen vergroot. U kunt uw bankrekening goed in de gaten houden voor onterechte afschrijvingen. Let daarnaast vooral op hoe en door wie u gecontacteerd wordt. Hieronder leest u hoe, wat, waar en waarom.

Controleer of uw gegevens gelekt zijn

Maakt u zich zorgen of uw gegevens gelekt zijn bij een datalek? Dan kunt u via een tweetal officiële wegen controleren of dit het geval is:

  • Have I Been Pwned: Via de website https://haveibeenpwned.com/ kunt u zien of uw e-mailadres voorkomt in bekende datalekken.
  • Politie.nl: Via de pagina Check je hack van de Nederlandse politie kunt u controleren of uw gegevens voorkomen in datasets die door de politie zijn veiliggesteld.

2. Om welke gegevens gaat het zoal?

Criminelen gebruiken gelekte gegevens om phishing-pogingen geloofwaardig te maken. Denk hierbij aan:

  • Basisgegevens: Uw volledige naam, adres, woonplaats en geboortedatum.
  • Contactgegevens: Uw e-mailadres en (mobiele) telefoonnummer.
  • Financiële gegevens: Uw IBAN (rekeningnummer) en specifieke klantnummers.
  • Identificatiegegevens: Documentnummers van uw paspoort of ID-kaart.

Het grote gevaar: Met een rekeningnummer alleen kan een crimineel meestal geen geld opnemen. Ze gebruiken de data om uw vertrouwen te winnen. Als een ‘agent’ aan de telefoon uw adres en klantnummer weet, gelooft u sneller dat het verhaal echt is.

3. Phishing via verschillende kanalen: De voorbeelden

Oplichters benaderen u tegenwoordig via alle mogelijke wegen.

Via E-mail (Klassieke phishing)

U ontvangt een mail van bijvoorbeeld de Belastingdienst of Bol.com. Er staat dat u een prijs heeft gewonnen of een boete moet betalen. De link leidt naar een valse website die uw inloggegevens steelt.

Via Sociale Media (WhatsApp en Facebook)

  • WhatsApp: Een onbekend nummer zegt: “Hoi mam, dit is mijn nieuwe nummer.” Kort daarna volgt een vraag om geld.
  • Facebook: U krijgt een privébericht van een ‘vriend’ met een vage link naar een video of prijsvraag. Klik hier nooit op.

Via SMS

U krijgt een SMS die van een bank of PostNL lijkt te komen over een verlopen bankpas of een pakketje. De link in het bericht is altijd vals en bedoeld om uw gegevens te stelen.

Via de telefoon

Iemand belt en doet zich voor als medewerker van de bank, politie of notaris. Door ‘spoofing’ lijkt het op uw scherm alsof ze echt met een officieel telefoonnummer bellen.

De ‘Agent aan de deur’ truc: Een nep-agent beweert aan de telefoon dat uw sieraden of bankpas gevaar lopen. Hij zegt dat een collega ze direct bij u thuis “veilig” komt ophalen. Let op: De politie komt nooit aan de deur om spullen of passen op te halen.

4. Belangrijke feiten: Hoe werken echte instanties?

De Belastingdienst: Zij nemen nooit telefonisch, per e-mail, WhatsApp of SMS contact met u op over betalingen of teruggaven. Wanneer u moet betalen (of geld ontvangt), verloopt dit altijd via DigiD (MijnOverheid) of via een officiële schriftelijke brief per post.

De Politie: Een echte politieagent kan zich altijd identificeren met een officiële politie-identificatiekaart (een pasje met foto en logo). Vertrouwt u het niet? Houd de deur gesloten en bel direct 1-1-2 om de identiteit van de agent te verifiëren. Echte agenten vragen u nooit om bankpassen, pincodes of waardevolle spullen af te geven.

5. Wat moet u doen als u wordt gebeld door een ‘autoriteit’?

  1. Geef NOOIT codes of spullen mee: Geen enkele instantie vraagt om uw pincode, inlogcodes of om uw bezittingen aan hen mee te geven aan de deur.
  2. Maak NOOIT geld over naar een ‘veilige rekening’: Dit type rekening bestaat niet. Het is altijd de rekening van de oplichter.
  3. Verbreek de verbinding bij druk: Wordt u bang gemaakt of moet u “nu” handelen? Hang direct op. Dit is niet onbeleefd, maar noodzakelijk.
  4. Bel zelf het officiële nummer: Gebruik niet de ‘terugbel-optie’. Zoek zelf het nummer op (bijv. 0900-8844 voor de politie) en bel hen om te verifiëren of het klopt.

6. Hoe kunt u phishing en misbruik voorkomen?

  • Check de afzender: Klik bij e-mails op de naam van de afzender om het werkelijke mailadres te controleren.
  • Check de link: Zweef met uw muis over een link om te zien naar welk webadres deze écht leidt voordat u klikt.
  • Stel tweestapsverificatie (2FA) in: Gebruik een extra code via een app voor al uw belangrijke accounts.
  • Gebruik de KopieID-app: Maak uw BSN en foto onleesbaar op kopieën van uw ID-bewijs die u moet opsturen.

7. Toch slachtoffer?

Meld dit direct bij het Centraal Meldpunt Identiteitsfraude (CMI) en doe aangifte bij de politie. Neem daarnaast onmiddellijk contact op met uw bank en/of de organisatie uit wiens naam de oplichter zich voordeed om rekeningen en accounts direct te laten blokkeren.

Dit is een ‘extra’ artikel n.a.v. de meest recente datalek bij Odido om de mensen te informeren/adviseren. Wij hebben in het verleden soortgelijke informatie gepubliceerd;