Het onderzoek naar een van de grootste datalekken uit de Nederlandse geschiedenis wijst in een nieuwe richting. Bij de grote hack van telecomprovider Odido zijn volgens onderzoekers waarschijnlijk ook Nederlandse criminelen betrokken. Dat is opvallend, omdat achter dit soort grootschalige aanvallen doorgaans internationale of buitenlandse groepen worden vermoed.

Wat er gebeurde bij Odido

Eerder dit jaar wist een groep hackers door te dringen tot de systemen van Odido, de provider die is voortgekomen uit T-Mobile en Tele2. Daarbij werden persoonsgegevens van miljoenen klanten buitgemaakt. Volgens eerdere berichtgeving kwamen de aanvallers niet binnen via een technische zwakte, maar via misleiding: met phishingmails en telefoontjes waarbij ze zich voordeden als de ICT-afdeling, kregen ze toegang tot klantsystemen. Odido weigerde losgeld te betalen, waarna de gestolen gegevens werden verspreid.

De Nederlandse connectie

Nieuw is dat onderzoekers nu aanwijzingen zien dat Nederlandse criminelen bij de zaak betrokken zijn. Dat kan gaan om betrokkenheid bij de hack zelf, maar ook om het uitbaten ervan: het te gelde maken van de gestolen data. Juist die lokale betrokkenheid maakt het lek extra zorgelijk, omdat criminelen met kennis van de Nederlandse taal en gewoonten hun slachtoffers overtuigender kunnen benaderen.

Data die op straat ligt

Bij een lek van deze omvang gaat het meestal om een gevoelige combinatie van gegevens: namen, adressen, telefoonnummers, e-mailadressen en soms ook identiteits- of rekeninggegevens. Die combinatie is voor oplichters bijzonder waardevol. Met kloppende persoonlijke details kunnen zij zich geloofwaardig voordoen als bijvoorbeeld een bank of een bekend bedrijf, wat de kans op succesvolle fraude vergroot.

Oplichting met de buit

Dat blijkt ook in de praktijk. De gestolen gegevens duiken op bij oplichtingspogingen, van valse sms'jes tot telefoontjes waarin criminelen net genoeg kloppende informatie noemen om vertrouwen te wekken. Voor gedupeerden is het daardoor lastiger om nep van echt te onderscheiden.

Wat je zelf kunt doen

Wie klant is of was bij Odido, doet er goed aan alert te zijn. Wees wantrouwend bij onverwachte telefoontjes of berichten, ook als de afzender persoonlijke gegevens lijkt te kennen; een bank of provider zal nooit vragen om wachtwoorden of om geld over te maken naar een "veilige" rekening. Bij twijfel is het verstandig zelf contact op te nemen via de officiële kanalen, en verdachte berichten te melden bij de politie of de bank.