Cyberexperts waarschuwen Odido-klanten: controleer bankrekening en BKR

zondag, 22 februari 2026 (10:58) - Fok!

In dit artikel:

Ongeveer 6,5 miljoen klanten van Odido en Ben zijn mogelijk getroffen door een datalek na een cyberaanval vorige week; daarbij zijn namen, adressen, postcodes, woonplaatsen, e‑mailadressen, telefoonnummers en ook gevoelige gegevens zoals bankrekeningnummers en paspoortgegevens buitgemaakt. Cybersecurityexpert Martin Krämer (KnowBe4) waarschuwt dat dat meer oplevert dan alleen een golf aan phishing‑mails en nepcalls: criminelen kunnen met bankrekeningnummers ongeautoriseerde incasso’s proberen of met persoonsgegevens krediet aanvragen. Hij raadt klanten aan hun betaalafschriften en inbox scherp te volgen en hun BKR‑registratie te controleren.

Banken en de Betaalvereniging Nederland verwachten geen grootschalige fraude uitsluitend op basis van gestolen rekeningnummers, maar zien wel een reëel risico op kleinschalig misbruik. Volgens Berend Jan Beugel gebeurt dat bijvoorbeeld door op andermans naam abonnementen of online diensten af te sluiten. Omdat voor elke nieuwe incasso een machtiging nodig is, is grootschalige massale fraude lastiger te realiseren, maar individuele slachtoffers kunnen langdurig kleine afschrijvingen over het hoofd zien.

Rekeninghouders hebben echter rechtsmiddelen: binnen acht weken kun je een automatische afschrijving zonder opgave van reden terugboeken via je bank. Tot dertien maanden na een afschrijving kun je nog een terugboeking aanvragen; dan moet de incassant aantonen dat er een geldige machtiging bestond. Banken houden incassanten in de gaten en kunnen bij veel klachten een incassant blokkeren om verdere afschrijvingen te stoppen, daarom moeten klanten onterechte afschrijvingen direct melden — ook bij kleine bedragen.

Praktische stappen na het lek: controleer bankafschriften regelmatig, zet meldingen/waarschuwingen aan bij je bank, houd je e‑mail en post in de gaten, controleer je BKR‑status en meld verdachte transacties meteen bij je bank. Als extra voorzorg kun je verdachte berichten en telefoontjes niet opvolgen en contact opnemen met Odido voor verdere instructies.