First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen maken flink misbruik van de energiecrisis. Mailtjes worden doorgestuurd, zogenaamd van energieleveranciers, waarin vermeld wordt dat mensen korting krijgen als zij hun gegevens achter laten. In een mail die van Eneco zou zijn staat: ‘goed nieuws over de gasprijzen: u krijgt geld terug’. Het enige wat de klant hoeft te doen is de QR-code te scannen en gegevens achter te laten.
Valse e-mails
De Fraudehelpdesk krijgt de afgelopen tijd veel berichten over valse mailtjes, dagelijks zo’n zeshonderd. Tegenwoordig gaat zo’n 30 procent over ‘iets rondom de energienota’. Volgens woordvoerder Tanya Wijngaarde gaan de mailtjes van spamberichten en dubieuze aanbiedingen tot phishing. Hoeveel mensen al in de energiemails getrapt zijn kan de Fraudehelpdesk niet zeggen. Via het callcenter zijn tot nu toe acht meldingen binnengekomen. ‘We zien vooral valse e-mails die zijn doorgestuurd. De mensen die dit doorsturen zijn niet gedupeerd, anders bellen ze ons of vullen het meldformulier in’, vertelt Wijngaarde.
Actualiteit
Volgens de Nederlandse Vereniging van Banken zoeken criminelen vaak naar iets in de actualiteit. ‘In coronatijd was dat de ‘antibacteriële pas’, nu is het de energienota’, zegt Jelle Wijkstra van de bankenkoepel. De nieuwste list is dat de mensen die hun gegevens hebben achtergelaten door een van de energiemails, gebeld worden door fraudeurs die aangeven een energieleverancier of bankmedewerker te zijn. Wijkstra: ’Ze zeggen dan dat er gegevens zijn buitgemaakt en stellen voor om het geld tijdelijk even op een andere rekening te stallen.’
Miljoenen euro’s schade
Dit wordt bankhelpdesk fraude genoemd en in de eerste helft van het jaar is er al voor 35 miljoen euro aan schade gemeld bij de banken. Online werd er vorig jaar voor maar liefst 261 miljoen aan schade gemeld, zo blijkt uit de Veiligheidsmonitor van het Centraal Bureau voor de Statistiek en het ministerie van Justitie en Veiligheid dat in september uitkwam. Bijna 16 procent van de Nederlanders is ooit slachtoffer geworden van online fraude en meer dan 40 procent heeft er iets van meegekregen, blijkt uit onderzoek van de Universiteit Twente. Banken proberen met speciale online trainingen via de website zowerktfraude.nl consumenten meer bewust te zijn van fraude. Wijkstra: ‘Als mensen de trucjes leren herkennen dan is de kans groter dat ze er niet intrappen.’
Prijsplafond
Naast de oplichting met de beloofde energiekorting kan cybercrime-expert Jan-Willem Bullee van de Universiteit Twente nog een variant bedenken: criminelen zeggen dat om gebruik te kunnen maken van het prijsplafond, consumenten het eerst zelf moeten activeren en daarvoor hun gegevens moeten achter laten.
Telefoonscam
Er zijn verschillende vormen van online fraude, maar volgens de expert komen ze veelal op hetzelfde neer: geld van mensen aftroggelen of namen en wachtwoorden bemachtigen. Een van de bekendste varianten is de telefoonscam. Het komt niet vaak voor, maar de schade kan wel enorm zijn. Soms zijn mensen in een klap tienduizenden euro’s kwijt. Bij deze vorm van oplichting belt de fraudeur namens een bank en geeft aan dat er geprobeerd is geld van de bankrekening te halen en dat het slachtoffer snel het geld op een andere rekening moet laten zetten.
Phishing
Een oplichtingsvorm die hierop lijkt is phishing. Dit betekent dat er een mailtje of sms’je wordt gestuurd om aan gegevens te komen. Denk aan een bericht dat er een pakketje onderweg is en er op de link moet worden geklikt voor een track & trace code. Een oplichting die ook steeds vaker voorkomt, is het ‘kind of vriend in nood-verhaal’ via een WhatsApp-bericht. Een onbekende stuurt een bericht en doet zich voor als vriend of kind. Er wordt verteld dat hij zijn telefoon is kwijtgeraakt, geeft een nieuw nummer door en zegt dan vervolgens dat er nog een openstaande rekening is die moet worden betaald.
Rode vlaggen
Een van de belangrijkste adviezen die Bullee en Wijngaarde meegeven is alert zijn en eerst checken van wie het bericht nu precies komt. Door bijvoorbeeld zelf ook nog contact op te nemen met de bank of het familielid, via het bekende telefoonnummer. Ook belangrijk: vaak staan er ook kleine fouten in het bericht, leidt de link naar een vreemd webadres of klopt de naam van de verzender van het bericht niet. Als de context klopt en het past in je beleving, dan mis je vaak de rode vlaggen, geeft Bullee aan. Volgens hem is dit is goed te zien bij sms’jes en mailtjes over pakketbezorging. Als je niet op een pakketje zit te wachten, zul je waarschijnlijk niet klikken op een link. Maar heb je wel iets besteld, dan komt het misschien niet verdacht over en ben je minder oplettend.
Geen schaamte
Mocht je er toch intrappen, dan adviseert Bullee is om meteen melding van te maken bij de Fraudehelpdesk en aangifte te doen bij de politie. Dat gebeurt nu maar zelden, blijkt uit onderzoek van de Fraudehelpdesk en Slachtofferhulp Nederland. Bijna een derde van de slachtoffers vertelt niks over de fraude en zoekt geen enkele vorm van hulp. Wijngaarde: ‘Eén van de redenen is schaamte. Maar met zo’n mail over bijvoorbeeld je energierekening kun je je best voorstellen dat mensen in wanhoop of paniek hun gegevens achterlaten, dat is niet iets om je voor te schamen.’
Bron: fraudehelpdesk.nl, ad.nl, avrotros.nl
Bekijk alle vormen en begrippen
Bekijk tips en tricks om je te beschermen tegen digitale criminaliteit
Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00
Meer actueel nieuws
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
Goudsmid in Naarden voor tonnen opgelicht
Een goudsmid uit Naarden is in oktober 2025 slachtoffer geworden van een geraffineerde vorm van bankhelpdeskfraude. De vrouw werd eerst telefonisch benaderd door iemand die zich voordeed als medewerker van haar bank. Vervolgens verscheen een man op de afgesproken locatie die haar tas vol sieraden, goud en contant geld meenam. De geschatte schade loopt op tot enkele honderdduizenden euro's. De politie heeft camerabeelden van een verdachte en doet een dringend beroep op getuigen.
ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.