Klanten van Odido moeten na het datalek dat vorige week aan het licht kwam extra alert zijn. Niet alleen op phishing- en oplichtingscampagnes, maar ook op ongeautoriseerde afschrijvingen van hun bankrekening. De buitgemaakte gegevens kunnen daarvoor worden misbruikt.
Vorige week werd bekend dat cybercriminelen bij een aanval op Odido mogelijk de gegevens van 6,5 miljoen klanten van Odido en Ben hebben buitgemaakt. Het gaat om namen, adressen, postcodes, woonplaatsen, e-mailadressen en telefoonnummers, maar ook om gevoelige informatie zoals bankrekeningnummers en paspoortgegevens.
"Omdat ook bankrekeningnummers zijn buitgemaakt, is het belangrijk dat mensen hun rekening actief controleren op ongeautoriseerde incasso's", zegt cybersecurityexpert Martin Krämer van KnowBe4. Met de gestolen gegevens kunnen criminelen bovendien kredietaanvragen doen. "Het is daarom verstandig dat Odido-klanten hun gegevens bij het Bureau Krediet Registratie (BKR) controleren."
Banken maken zich geen zorgen over grootschalige fraude met bankrekeningnummers, blijkt uit een rondgang door NU.nl. Wel bestaat er een risico op kleinschalige fraude, zegt Berend Jan Beugel van de Betaalvereniging Nederland.
Bij dit type fraude gebruikt iemand een buitgemaakt rekeningnummer om bijvoorbeeld een telefoonabonnement of online dienst af te sluiten op naam van een ander. Doordat voor elke poging afzonderlijk een overeenkomst moet worden aangegaan, is grootschalig misbruik lastig. De kans dat grote groepen mensen slachtoffer worden, is daardoor klein.
Als er toch sprake is van een onterechte incasso, kan de rekeninghouder zelf ingrijpen. "In alle gevallen kun je een afschrijving binnen acht weken onvoorwaardelijk terugdraaien", zegt Beugel.
Ook na die termijn zijn incasso's nog tot dertien maanden na afschrijving terug te vorderen, mits de rekeninghouder daarvoor een verzoek indient bij de bank. De partij die de incasso uitvoerde, moet dan aantonen dat er een geldige machtiging was.
Grootschalige incassofraude is volgens Beugel nagenoeg onmogelijk. Banken controleren streng of incassanten zich aan de regels houden. Als meerdere rekeninghouders melden dat er zonder machtiging is geïncasseerd, wordt een incassant afgesloten.
Beugel benadrukt dat het belangrijk is om onterechte afschrijvingen altijd te melden bij de bank. "Als er in korte tijd meerdere meldingen binnenkomen, kan een bank sneller ingrijpen."
Source: Nu.nl economisch