Wat merk je ervan als jouw gegevens zijn gelekt?
Onlangs werd telecomprovider Odido getroffen door een cyberaanval, waarbij persoonlijke gegevens van miljoenen klanten zijn buitgemaakt. Wat merk je ervan als jouw gegevens zijn gelekt? Wat moet je doen als je merkt dat er iets verdachts gebeurt? En hoe voorkom je dat je volgende keer weer slachtoffer wordt?
Welke gegevens zijn er precies gelekt?
Volgens Odido zijn er geen kopieën van identiteitsbewijzen (zoals paspoort of ID-kaart) gelekt. Wel liggen namen, adressen, telefoonnummers, klantnummers, geboortedata, bankrekeningnummers en soms zelfs rijbewijs- en paspoortnummers op straat. Niet alle klanten zijn op dezelfde manier getroffen. Bij sommige mensen zijn documentnummers gelekt, bij anderen alleen naam, adres en misschien het telefoonnummer. Toch kunnen criminelen deze gegevens misbruiken voor bijvoorbeeld identiteitsfraude of oplichting.
Wat kunnen criminelen met jouw gegevens doen?
Wanneer jouw gegevens in handen van hackers vallen, betekent dat niet per se dat je daar direct iets van merkt. Dat kan ook pas jaren later zijn. Er is wel een grotere kans op misbruik. Denk bijvoorbeeld aan valse facturen, ongeautoriseerde incasso's, phishingberichten of pogingen om onder jouw naam bankzaken of contracten af te sluiten.
Wat moet je direct doen als jouw gegevens gelekt zijn?
1. Blijf alert op berichten van de provider
Odido en andere bedrijven sturen vaak een officiële melding als jouw gegevens zijn gelekt. Bekijk goed welke informatie precies is getroffen en wat zij zelf adviseren als eerste stappen.
2. Verander direct je wachtwoorden
Als je dezelfde wachtwoorden op meerdere websites gebruikt, verander deze dan meteen. Doe dit vooral voor e-mail, bank, social media en cloudopslag. Hergebruik van wachtwoorden maakt het voor hackers makkelijker om via 'credential stuffing', zoals dat heet, toegang te krijgen tot andere accounts.
3. Schakel tweestapsverificatie (2FA) in voor je e-mail
Voeg waar mogelijk meervoudige verificatie toe (bijvoorbeeld via sms of een speciale authenticator-app), een 'dubbel slot' voor je e-mail. Dat maakt het voor criminelen veel lastiger om met jouw wachtwoord binnen te komen. Op de website veiliginternetten.nl kun je stap voor stap lezen hoe je dit instelt. Er is eventueel ook een papieren stappenplan. Liever telefonisch hulp? Bel dan de gratis DigiHulplijn via 0800 - 1508.
4. Houd rekeningen en accounts in de gaten
Houdt je bankrekening, creditcard, en andere financiële accounts de komende weken extra goed in de gaten. Ongebruikelijke transacties kunnen een eerste teken zijn van fraude.
5. Vraag je gegevens op bij het BKR
Ben je bang dat iemand een lening of abonnement op jouw naam afsluit? Dan kun je jouw gegevens controleren bij het Bureau Krediet Registratie (BKR). Bij het BKR staan leningen en betalingsverplichtingen geregistreerd. Denk aan een persoonlijke lening, een creditcard of een telefoonabonnement op afbetaling.
Je kunt via de website van het BKR opvragen welke leningen op jouw naam staan. Zie je een lening die je niet herkent? Neem dan direct contact op met de kredietverstrekker én doe aangifte. Hoe sneller je erbij bent, hoe beter. Het is verstandig om dit zeker te doen als jouw identiteitsgegevens zijn gelekt.
6. Wees extra voorzichtig met phishing
Criminelen gebruiken persoonlijke gegevens, zoals je naam, rekeningnummer of geboortedatum, om nepmails en valse telefoontjes overtuigender te maken. Klik niet zomaar op links en geef nooit je pincode of wachtwoorden via telefoon of e-mail door.
- Lees ook: Let op! Zo ziet phishing eruit
7. Pas ook op voor oplichting aan de deur
Oplichters werken niet alleen via e-mail of telefoon. Soms komen ze ook aan de deur om hun verhaal overtuigender te maken. Denk aan iemand die zich voordoet als politieagent, bankmedewerker, deurwaarder of een medewerker van een energiebedrijf.
Doordat jouw gegevens zijn gelekt, kan deze persoon jouw naam, adres of telefoonnummer noemen. Dat maakt het verhaal geloofwaardig.
Maar weet dit goed:
- De politie vraagt nooit om jouw pinpas of pincode.
- Een bankmedewerker komt niet onaangekondigd geld of sieraden ophalen.
- Twijfel je? Doe de deur dicht en bel zelf het officiële telefoonnummer van de organisatie.
Je mag altijd zeggen dat je eerst wilt controleren of het klopt. Een echte medewerker zal daar begrip voor hebben.
Wat kun je doen om schade te beperken?
Wanneer je het gevoel hebt dat er toch iets verdachts gebeurt:
- Neem contact op met je bank.
Laat de bank weten dat je slachtoffer bent van een datalek. Banken hebben vaak procedures voor fraudebestrijding en kunnen kaarten blokkeren of transacties onderzoeken. - Meld oplichting bij de politie.
Doe aangifte bij de politie wanneer je vermoedt dat je slachtoffer bent geworden van identiteitsfraude of financiële fraude. - Doe ook melding bij Fraudehelpdesk.
Die kunnen jou verder adviseren en ondersteunen.
Hoe voorkom je dat je volgende keer weer slachtoffer wordt?
1. Gebruik sterke wachtwoorden en wachtwoordmanager
Gebruik per dienst een uniek, sterk wachtwoord en overweeg een wachtwoordmanager om deze veilig op te slaan. Een wachtwoordmanager is een soort beveiligde, digitale kluis die al jouw inloggegevens, wachtwoorden en andere gevoelige informatie (zoals creditcardnummers) beheert en versleutelt. Bekende voorbeelden zijn Google Password Manager, LastPass en Wachtwoorden-app van Apple.
2. Zet tweestapsverificatie (2FA) in overal waar het kan
Zoals hierboven genoemd: dit is een van de meest effectieve maatregelen om accountmisbruik te voorkomen.
3. Controleer regelmatig je privacyinstellingen
Controleer regelmatig wie toegang heeft tot jouw gegevens en beperk wat je deelt op sociale media of met apps.
4. Update software en apparaten
Zorg dat je besturingssysteem, apps en antivirussoftware altijd up-to-date zijn. Dat maakt dat ze beter en veiliger werken.
5. Vermijd openbare onbeveiligde wifi
Gebruik alleen beveiligde netwerken of een VPN wanneer je gevoelige zaken doet op internet.
6. Realiseer je dat datalekken vaker voorkomen
Databedrijven hebben geen volledige controle over alle risico’s, maar jij kunt wel je eigen digitale voorzorgsmaatregelen nemen en deze blijven toepassen. Kom je er niet uit? Schakel hulp in van vrienden, kennissen, (klein)kinderen of volg een cursus bij jou in de buurt, bijvoorbeeld van Seniorweb.
- veiliginternetten.nl
- fraudehelpdesk
