Criminelen misbruiken Odido-hack om duizenden nepboetes te versturen namens het CJIB
Nederland, woensdag, 25 maart 2026.
Het CJIB ontving vorige week 5.200 telefoontjes over valse boetes, tegenover enkele tientallen normaal. De nepboetes komen binnen via mail, sms en WhatsApp met dreigingen over puntenaftrek of verhoogde bedragen. Experts vermoeden dat criminelen de gestolen gegevens van 6,2 miljoen Odido-klanten gebruiken om hun phishing-berichten geloofwaardiger te maken. Het CJIB waarschuwt dat zij nooit digitaal communiceren over boetes.
Nepboetes bereiken Nederland via alle digitale kanalen
De valse berichten komen binnen via e-mail, sms en WhatsApp [1][2]. Ze zien er verrassend echt uit - compleet met het officiële CJIB-logo [1]. De oplichters dreigen met drie punten aftrek op je rijbewijs als je niet binnen 24 uur betaalt [1][3]. Sommige berichten claimen dat het boetebedrag wordt verhoogd bij te late betaling [3]. Het CJIB benadrukt: echte boetes komen altijd per post [1][3]. Krijg je digitaal een ‘boete’? Dan is het gegarandeerd nep.
Odido-hack van februari levert criminelen goudmijn aan data
Beveiligingsonderzoeker Sijmen Ruwhof acht het aannemelijk dat criminelen de Odido-datasets misbruiken voor deze phishing-campagne [3]. Op 7 en 8 februari dit jaar kregen hackers van ShinyHunters toegang tot Odido’s klantgegevens [1]. Ze stalen data van 6,2 miljoen mensen: volledige namen, adressen, e-mailadressen, bankrekeningnummers en zelfs geboortedata [1]. Met zulke complete profielen kunnen oplichters veel geloofwaardiger overkomen. ‘Daaruit blijkt dus dat het e-mailadres bij de Odido-dataset zat’, stelt Ruwhof [3]. De Fraudehelpdesk meldt tussen 17 en 24 maart 900 telefoontjes over valse CJIB-boetes [3] - een ‘extreme overbelasting’ volgens hun woordvoerder.
Zo bescherm je jezelf tegen de nepboetes
Twijfel je of een boete echt is? Controleer het CJIB-nummer op de officiële website cjib.nl [1][4]. CJIB-directeur Johan Bac adviseert: ‘Gelukkig kun je via cjib.nl tips vinden en altijd checken of een boete of aanmaning terecht is’ [4][5]. Klik nooit op links in verdachte berichten en vul geen persoonlijke gegevens in [1]. Meld phishing-berichten bij de Fraudehelpdesk [4]. Het CJIB verwerkte in 2025 ruim 925.000 telefoontjes [4] - dit jaar dreigt dat aantal flink hoger uit te vallen door deze fraudegolf.