Er gaan op dit moment heel veel nepmails rond die lijken alsof ze van het CJIB komen. Maar let op: deze nepmails zijn van oplichters. Waarom mensen het CJIB nu massaal bellen.
Het CJIB (Centraal Justitieel Incassobureau) is de organisatie van de overheid die boetes en straffen int voor Nederland. De afgelopen week ontving het CJIB meer dan 5200 telefoontjes van mensen die dachten dat ze echt een boete hadden gekregen. Normaal krijgt het CJIB maar een paar tientallen telefoontjes per week over zulke zaken. Daarom is het nu duidelijk dat er iets geks aan de hand is.
Er wordt gedacht dat dit misschien te maken heeft met de Odido-hack van een paar weken geleden. Dat was een groot datalek, waarbij persoonlijke gegevens van ruim 6,5 miljoen mensen zijn gestolen.
Wat er in de nepmail staat
De nepmails doen alsof ze van het CJIB komen. In de mail staat vaak dat je snel een verkeersboete moet betalen — meestal binnen 24 uur. Er staat dan ook een link in waar je kunt klikken om te betalen. In sommige gevallen dreigen de oplichters zelfs dat je drie punten van je rijbewijs kwijt raakt als je dat niet doet. Sommige mensen krijgen de mail zelfs meerdere keren, wat de verwarring nog groter maakt.
Hoe je de nepversie herkent
Het echte CJIB stuurt nooit een e-mail, sms of WhatsAppbericht over een boete of een betalingsachterstand. Je krijgt van hen altijd een papieren brief per post. Een echt bericht van het CJIB begint nooit met je e-mailadres als aanhef. Als een mail dat wél doet, dan weet je vrijwel zeker dat het vals is.
Wat je moet doen als je zo’n mail krijgt
- Niet betalen. Nooit. Ook niet een klein bedrag!
- Klik niet op linkjes in het bericht.
- Open geen bijlagen. Daar kunnen virussen in zitten.
- Wil je checken of je echt wat moet betalen? Log dan zelf in met je DigiD op de website van het CJIB: [www.cjib.nl](https://www.cjib.nll).
- Denk eraan dat sommige oplichters slimme linkjes gebruiken, zoals `cjib.nl/nubetalen`. Dat lijkt echt, maar is het niet. Kijk daarom altijd goed naar het webadres bovenin je scherm.
Heb je per ongeluk toch betaald? Doe dan aangifte bij de politie. Zij kunnen dan onderzoeken wat er is gebeurd. Een officiële brief van het CJIB heeft altijd een uniek CJIB-nummer. Dat is een speciaal nummer dat hoort bij jouw boete. Controleer dat nummer altijd op de website van het CJIB.
Waarom de Odido-hack er iets mee te maken kan hebben
Bij de Odido-hack zijn persoonlijke gegevens gestolen, zoals:
- naam
- geboortedatum
- e-mailadres
- IBAN
- adres
Het is heel goed mogelijk dat criminelen deze gegevens gebruiken om die nepmails te sturen. Een hacker ontdekte dat de phishingmail naar een speciaal e-mailadres was gestuurd dat hij alleen voor Odido gebruikte. Dat bewijst dat de mail afkomstig is van een lijst met gestolen gegevens.
De hackers hebben blijkbaar ook IBAN-nummers buitgemaakt. Daardoor kunnen ze in hun nepmails nóg geloofwaardiger overkomen. Ze doen bijvoorbeeld alsof er automatisch geld van je rekening wordt gehaald. Dan lijkt het extra echt. Maar onthoud: ook als de mail er precies zo uitziet als een mail van het CJIB, met logo en alles, kan het nep zijn.
Veel meldingen bij de Fraudehelpdesk
Ook de Fraudehelpdesk krijgt heel veel telefoontjes en mails over deze nepboetes. Ze noemen het een “extreme overbelasting” van hun telefoonlijn. Veel mensen maken zich zorgen, en dat is begrijpelijk. Maar de woordvoerder van de Fraudehelpdesk zegt dat niet zeker is of het aantal meldingen echt is toegenomen sinds de hack.
Wat wel duidelijk is: oplichters maken gebruik van de onrust. Ze weten dat mensen zenuwachtig zijn door het datalek en proberen daar misbruik van te maken. Dat betekent niet per se dat zij ook echt de gestolen gegevens gebruiken, maar wel dat ze slim inspelen op de angst van mensen.
