Cybercriminelen slaan toe met nepwebsite na Odido-datalek en vragen 50 euro voorschot
Nederland, vrijdag, 20 februari 2026.
Oplichters misbruiken het recente Odido-datalek door slachtoffers te benaderen via een valse website die beweert schadeclaims in te dienen voor 49,99 euro vooruit. De nepsite odidoschadevergoeding.nl belooft compensaties tot 1500 euro maar mist essentiële bedrijfsinformatie zoals KVK-nummer. Experts waarschuwen dat legitieme claims nooit vooruitbetaling vereisen en adviseren getroffen klanten alleen officiële kanalen te gebruiken.
Massaal datalek treft 6,2 miljoen Odido-klanten
Het datalek bij Odido, dat op 12 februari 2026 bekend werd gemaakt, trof vermoedelijk 6,2 miljoen klantaccounts [4][6]. Hackers kregen toegang tot gevoelige gegevens zoals namen, adressen, bankrekening- en paspoortnummers van klanten [2][4]. De cyberaanval was het gevolg van phishing [6], waarbij criminelen via een klantcontactsysteem binnen konden dringen [2]. Cybersecurityexpert Daan Keuper van Defion noemt het lek zorgelijk vanwege de omvang: “Er zijn de afgelopen jaren al veel datalekken geweest. Onze persoonsgegevens zijn daardoor bijna allemaal publieke gegevens geworden” [1]. De Nederlandse Vereniging van Banken benadrukt dat de gestolen gegevens niet kunnen worden gebruikt om in te loggen op bank-apps, maar waarschuwt wel voor gerichte oplichting [4].
Oplichters profiteren van datalek-chaos
De nepwebsite odidoschadevergoeding.nl benadert actief slachtoffers met de belofte een schadeclaim in te dienen tegen Odido [1][2]. Voor deze ‘dienst’ vragen ze 49,99 euro, of 24,99 euro bij een ‘groepskorting’ [2]. De site belooft vergoedingen tussen 500 en 1500 euro per persoon [2], maar bevat onjuiste informatie over het datalek en mist essentiële gegevens zoals een KVK-nummer [1][2]. Mirjam de Witte van de Consumentenbond waarschuwt: “Er moet nog van alles worden uitgezocht over wat er precies is gebeurd” [2]. Klaas Jan Lageschaar, woordvoerder van Odido, stelt duidelijk: “De informatie die op deze website wordt gegeven, is onjuist” [2]. Uit onderzoek van Hart van Nederland blijkt dat 77 procent van de getroffen klanten geen actie heeft ondernomen na de hack [5], wat ze kwetsbaar maakt voor dit soort oplichtingspraktijken.
Economische gevolgen en beschermingsmaatregelen
De Autoriteit Persoonsgegevens vraagt slachtoffers te stoppen met het insturen van meldingen omdat de situatie inmiddels duidelijk is [6]. Het datalek wordt beschouwd als een van de grootste ooit in Nederland [6]. Voor consumenten betekent dit verhoogd risico op gerichte phishing en identiteitsfraude, waarbij criminelen de gestolen gegevens gebruiken om geloofwaardiger over te komen [4]. De Nederlandse Vereniging van Banken stelt dat slachtoffers ongeautoriseerde automatische incasso’s tot acht weken na de transactie kunnen terugdraaien, of tot dertien maanden bij fraude [4]. Odido adviseert klanten alert te zijn op verdachte contactpogingen en altijd de identiteit van bellers te verifiëren via de officiële website [4]. Voor wie getroffen is door het datalek geldt: wees extra voorzichtig met websites die vooruitbetaling vragen voor schadeclaims - echte juridische hulp werkt niet zo [GPT].