Nieuws
image

CJIB doet onderzoek of phishingmail te maken heeft met Odido-datalek

donderdag 26 maart 2026, 09:23 door Redactie, 12 reacties

Het Centraal Justitieel Incassobureau (CJIB) doet onderzoek of een phishingmail die wordt rondgestuurd te maken heeft met het datalek bij Odido. Bij de provider werden de gegevens van ruim zes miljoen klanten gestolen. Het CJIB ontvangt veel telefoontjes en e-mails van mensen die vragen hebben over een phishingbericht dat uit naam van de dienst wordt verstuurd, zo meldt de NOS. Ook de Fraudehelpdesk laat weten dat het veel meldingen over een spooknota uit naam van het CJIB ontvangt.

In de phishingmail wordt gesteld dat er een verkeersboete openstaat, die binnen 24 uur via de meegestuurde link moet worden betaald. De link wijst naar een phishingpagina die om allerlei persoonlijke gegevens vraagt, zoals naam, adres en woonplaats, maar ook geboortedatum, e-mailadres en telefoonnummer. Tevens wordt om creditcardgegevens gevraagd.

"Email ontvangen? Die is vals! Controleer uw gegevens door in te loggen", zo waarschuwt het Centraal Justitieel Incassobureau op de eigen website. Op een pagina over phishingmails meldt het CJIB dat e-mails, sms'jes of appjes over niet betaalde bedrijven bij het CJIB altijd vals zijn. "Maakt u zich geen zorgen. Dit is altijd een bericht van oplichters. Het CJIB mailt, sms't of appt u nooit over een boete, aanmaning of betalingsachterstand."

Eerder deze week waarschuwde de politie voor oplichters die gebruikmaken van het Odido-datalek. "Oplichters maken misbruik van de recente "Odido hack" en doen alsof ze compensatie aanbieden. Ze sturen berichten of bellen je met een verhaal dat je recht hebt op geld - maar in werkelijkheid proberen ze je persoonlijke gegevens of bankinformatie te stelen."

Reacties (12)
Reageer met quote
Vandaag, 10:19 door Anoniem
Die garantie kan ik wel geven. Ik kreeg die phising mail namelijk op mijn specifieke ben.nl e-mail adres. Dat is de enige dienst waar ik dat e-mail adres voor gebruikte. Dat doe ik met al mijn mail adressen. Precies om deze reden.

Dat het CJIB dit moet "onderzoeken" getuigt al van onkunde. Ik ben gegarandeerd niet de enige die voor iedere dienst een eigen mail adres heeft.
Reageer met quote
Vandaag, 10:21 door Anoniem
Het is voor mij wel zeker dat dit met Odildo te maken heeft. Mijn emailadres is sinds dat lek ook voor het eerst op de lijst van "Have I been Pownd" komen te staan. Kort daarna 2 keer die mail gehad. Best goed nagemaakt, valt alleen op door de aanhef en de gekke URL uit Nigeria. Kan me goed voorstellen dat oude mensen die niet zo computer onderlegd er intrappen door het verrassingseffect.
Reageer met quote
Vandaag, 10:24 door Anoniem
ja al verschillende gehad
Reageer met quote
Vandaag, 10:27 door Anoniem
Hahaha, nogal duidelijk dat dit het geval was...

Hij kwam binnen op een email die ik uitsluitend voor odido gebruik dus het was voor mij niet eens een vraag of deze daadwerkelijke van het CJIB af kwam.
Reageer met quote
Vandaag, 10:45 door Anoniem
Hahaha, nogal duidelijk dat dit het geval was...

Hij kwam binnen op een email die ik uitsluitend voor odido gebruik dus het was voor mij niet eens een vraag of deze daadwerkelijke van het CJIB af kwam.
Reageer met quote
Vandaag, 10:57 door Anoniem
Door Anoniem: Die garantie kan ik wel geven. Ik kreeg die phising mail namelijk op mijn specifieke ben.nl e-mail adres. Dat is de enige dienst waar ik dat e-mail adres voor gebruikte. Dat doe ik met al mijn mail adressen. Precies om deze reden.

Dat het CJIB dit moet "onderzoeken" getuigt al van onkunde. Ik ben gegarandeerd niet de enige die voor iedere dienst een eigen mail adres heeft.

ik heb daarom mijn eigen domain, overal een andere e-mail adres
Reageer met quote
Vandaag, 11:19 door Anoniem
Door Anoniem: Die garantie kan ik wel geven. Ik kreeg die phising mail namelijk op mijn specifieke ben.nl e-mail adres. Dat is de enige dienst waar ik dat e-mail adres voor gebruikte. Dat doe ik met al mijn mail adressen. Precies om deze reden.

Dat het CJIB dit moet "onderzoeken" getuigt al van onkunde. Ik ben gegarandeerd niet de enige die voor iedere dienst een eigen mail adres heeft.

Dat kan/mag CJIB niet weten wegens wetgeving over het gebruik van gelekte gegevens.

Door Anoniem: Hahaha, nogal duidelijk dat dit het geval was...

Hij kwam binnen op een email die ik uitsluitend voor odido gebruik dus het was voor mij niet eens een vraag of deze daadwerkelijke van het CJIB af kwam.

Het probleem is dat security researchers mogelijk niet zelf een Odido account hebben met uniek emailadres en dat dus niet onafhankelijk kunnen vaststellen.

Misschien kun je jezelf kenbaar maken aan het security-adres van CJIB? NCSC beheert dat:

cjib.nl!/.well-known/security.txt (verwijder uitroepteken)

Verder zou het ook handig zijn voor privacyjuristen die hier meelezen om in contact met je te kunnen komen. Dat is van belang voor het verhaal halen op grond van de AVG in een massaclaim tegen Odido. Daar gaat het namelijk om wat je aannemelijk kunt maken dan wel bewijzen.
Reageer met quote
Vandaag, 11:33 door Anoniem
Geen twijfel over mogelijk. ook hier de CJIB mail ontvangen op een odido@mijndomein.nl wat ik nooit ergens anders is gebruikt.
Reageer met quote
Vandaag, 11:52 door Anoniem
Door Anoniem: Die garantie kan ik wel geven. Ik kreeg die phising mail namelijk op mijn specifieke ben.nl e-mail adres. Dat is de enige dienst waar ik dat e-mail adres voor gebruikte. Dat doe ik met al mijn mail adressen. Precies om deze reden.

Dat het CJIB dit moet "onderzoeken" getuigt al van onkunde. Ik ben gegarandeerd niet de enige die voor iedere dienst een eigen mail adres heeft.
En aangezien ze bij CJIB die gevallen niet astraal kunnen aanvoelen moeten ze onderzoeken of er sprake van is. Onderzoek getuigt van van onkunde in helderziendheid. Op mij komt dat over als realiteitszin, maar kennelijk verwacht jij dat ze dit soort dingen kunnen weten zonder dat ze de informatie hebben, zomaar uit het niets.

Misschien kan je ze erbij helpen door te kijken of je bij hun kan melden wat je hier meldt.
Reageer met quote
Vandaag, 11:57 door Anoniem
Door Anoniem: Die garantie kan ik wel geven. Ik kreeg die phising mail namelijk op mijn specifieke ben.nl e-mail adres. Dat is de enige dienst waar ik dat e-mail adres voor gebruikte. Dat doe ik met al mijn mail adressen. Precies om deze reden.

Dat het CJIB dit moet "onderzoeken" getuigt al van onkunde. Ik ben gegarandeerd niet de enige die voor iedere dienst een eigen mail adres heeft.
1 is geen.

En dit soort instellingen kunnen niet zomaar wat roepen, zonder goede onderbouwing en uitsluiting.

Het laat juist zien van zorgvuldigheid.
Reageer met quote
Vandaag, 12:02 door Briolet
Ik zorg er met filterregels voor dat mail met een onbekend afzend adres direct is een speciale folder gezet wordt. (Onbekend = niet aanwezig in mijn adresboek of verzendlijst).

Dit soort mail gebruikt vrijwel altijd onbekende afzenders. Ik zelf heb nog nooit een gespoofde afzender gezien. Waarschijnlijk omdat gespoofde afzenders veel sneller automatisch naar de spambox gaan.
Reageer met quote
Vandaag, 14:00 door Anoniem
Door Anoniem: Hahaha, nogal duidelijk dat dit het geval was...

Hij kwam binnen op een email die ik uitsluitend voor odido gebruik dus het was voor mij niet eens een vraag of deze daadwerkelijke van het CJIB af kwam.

Ze schreeuwen het van de omroepertoren, u rijdt te hard op de snelweg!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search