Nepmails van CJIB in omloop: 'Verband met Odido-hack aannemelijk'

In dit artikel:

Het CJIB krijgt een enorme toename aan vragen over een nep-e-mail die zogenaamd van de dienst afkomstig is. Vorige week kwamen er ongeveer 5.200 telefoontjes binnen over die phishingmail, waar dat in een normale week slechts om enkele tientallen gaat. De valse berichten stellen dat er een openstaande verkeersboete is die binnen 24 uur via een bijgevoegde link betaald moet worden, en sommige ontvangers werden meerdere keren benaderd. In sommige versies wordt zelfs gedreigd met een aftrek van drie rijbewijspunten als er niet betaald wordt.

Het CJIB benadrukt dat het nooit via e-mail, sms of WhatsApp informeert over boetes of betalingsachterstanden; officiële berichten en aanmaningen worden altijd per brief verstuurd en bevatten een uniek CJIB‑nummer dat op de website geverifieerd kan worden. De dienst waarschuwt ook dat oplichters steeds professioneler werken en hun berichten daardoor geloofwaardiger lijken.

Beveiligingsonderzoeker Sijmen Ruwhof vermoedt een verband met het Odido-datalek van ruim een maand geleden waarbij van 6,2 miljoen mensen gegevens zoals naam, geboortedatum, e‑mail, IBAN en adres zijn buitgemaakt. Ruwhof wijst op bewijs dat een hacker voor elk bedrijf een uniek e-mailadres gebruikte en dat één van die adressen de valse CJIB-mail ontving, wat erop wijst dat die e‑mailadressen in de gelekte Odido‑dataset zaten. Met IBAN’s en adresgegevens kunnen criminelen in hun berichten bovendien doen alsof een automatisch incasso al klaarstaat, wat de misleiding vergroot.

Ook de Fraudehelpdesk meldt veel meldingen over valse CJIB‑boetes. Advies aan ontvangers: vertrouw geen ongevraagde betaalverzoeken per e‑mail, controleer het unieke CJIB‑nummer op de officiële site en verwijder verdachte berichten. Het CJIB onderzoekt nog of de phishingcampagne direct verband houdt met de Odido‑hack.