Odido-klanten moeten na hack ook alert zijn op ongeautoriseerde leningen en incasso's

Na de hack bij Odido moeten getroffen klanten niet alleen alert zijn op phishing en spam. Ook ongeautoriseerde afschrijvingen en leningen op naam zijn risico's, nu persoonsgegevens en IBAN-nummers zijn buitgemaakt.

"Omdat ook IBAN-nummers zijn buitgemaakt, is het belangrijk bankrekeningen actief te monitoren op ongeautoriseerde incasso's", zegt Martin Krämer van beveiligingsbedrijf KnowBe4 tegen ANP.

Cyberexpert Dave Maasland gaf eerder deze week bij Vandaag Inside een update over het datalek bij Odido:

2:14

Dave Maasland over advies van Odido na groot datalek: 'Dat is niet voldoende!'

Met een rekeningnummer kunnen criminelen proberen een automatische incasso uit te voeren, bijvoorbeeld voor een abonnement. Onbekende automatische incasso's kunnen binnen acht weken, 56 dagen, via de bank worden teruggeboekt. Wie een afschrijving ziet die niet klopt, kan contact opnemen met de bank om die te laten storneren.

Check je BKR-registraties

Volgens Krämer blijft het daar niet bij. "Criminelen kunnen met persoonsgegevens, e-mailadressen en IBAN-nummers overtuigende phishingberichten sturen of zelfs kredietaanvragen doen."

Daarom adviseert hij om het eigen dossier bij het Bureau Krediet Registratie (BKR) te controleren. Daarin is te zien of er een lening of krediet op naam is geregistreerd. "Wie financiële fraude constateert, doet er goed aan aangifte te doen bij de politie", zegt Krämer. Dat is vaak nodig om frauduleuze transacties formeel aan te vechten.