Consumentenbond: Odido-klanten, let op je bankrekening

maandag, 02 maart 2026 om 11:08

Op 12 februari 2026 maakte telecomprovider Odido bekend dat het slachtoffer is geworden van een grootschalige cyberaanval. Bij de hack zijn persoonsgegevens van maar liefst 6,2 miljoen klantaccounts buitgemaakt. De Consumentenbond trekt aan de bel en roept alle (oud-)klanten op om extra goed op hun bankrekening te letten.

Wat is er precies gelekt?

Hackers wisten in te breken op een klantcontactsysteem van Odido en hebben onder meer de volgende gegevens gedownload:

Namen en adresgegevens
Telefoonnummers en e-mailadressen
Klantnummers en geboortedatums
Circa 275.000 IBAN-nummers
Paspoort- of rijbewijsnummers

Volgens Odido zijn er geen wachtwoorden of betaalgegevens gestolen. De hackersgroep ShinyHunters claimt echter 21 miljoen regels data van 8 miljoen klanten in handen te hebben en eiste minstens een miljoen euro losgeld. Odido heeft besloten niet te onderhandelen met de criminelen.

Waarom waarschuwt de Consumentenbond?

De Consumentenbond ontving tientallen meldingen van gedupeerde klanten en raadt iedereen aan "elke betaling met argwaan" te bekijken. Met gestolen IBAN-nummers kunnen criminelen namelijk proberen ongeautoriseerde automatische incasso's uit te voeren op jouw rekening. Daarnaast kunnen ze met jouw persoonsgegevens overtuigende phishingberichten sturen uit naam van je bank of Odido, of zelfs kredietaanvragen doen op jouw naam.

Wat kun je nu doen?

Controleer je bankrekening dagelijks op onbekende afschrijvingen. Ongeautoriseerde incasso's kun je binnen acht weken laten terugboeken door je bank.
Check je BKR-registratie om te zien of er leningen of kredieten op jouw naam zijn afgesloten zonder jouw medeweten.
Wees extra alert op phishing. Klik niet op links in verdachte e-mails of sms'jes en geef nooit persoonlijke gegevens door aan bellers — ook niet als ze zich voordoen als Odido of je bank.
Wijzig je wachtwoorden, vooral als je dezelfde wachtwoorden op meerdere platforms gebruikt.
Trap niet in nepsites. Er circuleert al een malafide website die tegen betaling van €49,99 een zogenaamde schadeclaim voor je indient. De Consumentenbond en Odido waarschuwen dat deze site niet betrouwbaar is.
Doe aangifte bij de politie als je financiële fraude constateert. Dit is vaak nodig om frauduleuze transacties formeel aan te vechten.

Hoe kon dit gebeuren?

De aanvallers kregen toegang tot de systemen van Odido via phishing bij medewerkers. Door misleidende e-mails wisten zij inloggegevens van (klantenservice)medewerkers te bemachtigen, waarna zij toegang kregen tot een intern klantcontactsysteem. Dit onderstreept dat technische beveiliging alleen niet voldoende is — bewustwording en multi-factor authenticatie blijven cruciaal.

Gevolgen voor Odido

Het datalek heeft niet alleen gevolgen voor klanten. Sinds het incident stapten bijna drie keer zoveel Odido-klanten over naar een andere provider, zo meldde het Financieel Dagblad. Het vertrouwen in de telecomprovider heeft duidelijk een flinke deuk opgelopen.