Oplichters vragen 50 euro voor valse Odido schadeclaims

2026-02-21 economie

Nederland, zaterdag, 21 februari 2026.
Criminelen misbruiken het massale datalek bij Odido door slachtoffers te verleiden tot het betalen van 50 euro voor een nepschadeclaim. Via frauduleuze websites zoals odidoschadevergoeding.nl beloven oplichters tot 1500 euro schadevergoeding, maar experts waarschuwen dat dit pure oplichterij betreft. De nepwebsites missen belangrijke bedrijfsgegevens zoals een KvK-nummer en verspreiden valse informatie over het datalek. Het echte Odido-lek trof 6,2 miljoen klanten en hun namen, adressen en bankrekeningnummers werden gestolen. De Consumentenbond en Odido waarschuwen dat legitieme schadeclaims nooit vooruitbetaling vragen en via andere kanalen verlopen.

Frauduleuze website vraagt vooruitbetaling

De nepwebsite odidoschadevergoeding.nl vraagt slachtoffers om 49,99 euro te betalen voor het indienen van een schadeclaim bij Odido [1][2]. Groepen van vijf personen krijgen volgens de site 50 procent korting op dit bedrag [1]. De website belooft dat slachtoffers binnen een half jaar schadevergoeding zouden ontvangen [1]. RTL Z ontving deze week een e-mail waarin werd gevraagd of zij waren getroffen door het Odido-datalek, met de belofte hulp te bieden bij een claim [2]. De Consumentenbond waarschuwt dat deze website een oplichting is waarbij criminelen proberen te profiteren van het datalek [3].

Nepsite verspreidt valse informatie over datalek

De frauduleuze website claimt dat het datalek ernstiger is dan oorspronkelijk gemeld en dat volledige bel- en internetgeschiedenissen zijn gelekt [1]. Deze informatie klopt niet volgens Tweakers [1]. De site beweert ook ten onrechte dat ‘elke AVG-schending recht geeft op compensatie’ [1]. Klaas Jan Lageschaar, woordvoerder van Odido, stelt dat de informatie op deze website onjuist is [2]. De nepsite belooft slachtoffers ‘tot meer dan 1500 euro’ schadevergoeding, wat bij het invullen van de claim kan oplopen tot ruim 10.000 euro [1]. De website geeft echter wel toe dat het bedrag fictief is [1].

Rode vlaggen bij frauduleuze website

De nepwebsite vertoont verschillende verdachte kenmerken die wijzen op oplichterij [1]. Er wordt niet gezegd met welke advocatenkantoren wordt samengewerkt [1]. De site bevat geen KvK-nummer, een verplicht registratienummer voor Nederlandse bedrijven [1][4]. Het genoemde adres blijkt een flexwerkkantoor in Eindhoven te zijn [1]. De website mist ook gedetailleerde algemene voorwaarden [2]. Deze kenmerken onderscheiden de frauduleuze site van legitieme juridische dienstverleners.

Echte massaclaims werken anders

Legitieme massaclaims in Nederland vereisen nooit vooruitbetaling van slachtoffers [1][4]. Slachtoffers hoeven ook niet te betalen als de rechtszaak mislukt [1]. Mogelijk moeten slachtoffers wel een deel van de schadevergoeding afstaan aan de investeringsmaatschappij die de advocaten financiert [1]. Er is nog geen echte massaclaim begonnen tegen Odido [1]. De laatste jaren zijn er vaker massaclaims gestart in Nederland, vooral tegen grote buitenlandse techbedrijven [1]. Voor zulke websites is het volgens de Consumentenbond veel te vroeg na het datalek [4].

Omvang van het werkelijke Odido-datalek

Het datalek bij Odido trof 6,2 miljoen accounts van huidige en voormalige klanten [7][8]. Hackers kregen toegang tot een klantcontactsysteem in het weekend van 7 tot 8 februari 2026 [8]. De gestolen gegevens bevatten namen, adressen, telefoonnummers, e-mailadressen, IBAN-nummers, geboortedatums en soms paspoort- of rijbewijsinformatie [3][8]. Wachtwoorden, belgegevens, locatiegegevens en factuurgegevens zijn niet gelekt [8]. De aanvallers verkregen toegang via phishing van inloggegevens van klantenservicemedewerkers [4][8]. Odido heeft het incident gemeld bij de Autoriteit Persoonsgegevens [8].

Praktische gevolgen voor slachtoffers

Een Odido-klant in Rotterdam meldt op Reddit dat hij sinds het datalek vrijwel dagelijks wordt geconfronteerd met onbekende personen die bij hem aanbellen [6]. Deze personen spreken soms Engels en proberen producten of diensten te verkopen, waarbij ze vragen naar creditcards en bankpassen [6]. Ze geven aan over zijn gegevens te beschikken, wat zorgt voor een onveilig gevoel in zijn eigen woning [6]. De frequentie van deze bezoeken - soms meerdere keren per week - veroorzaakt aanzienlijke overlast [6]. Zowel Odido als de politie konden hem niet verder helpen [6]. Het gestolen datamateriaal vergroot de geloofwaardigheid van social engineering-aanvallen [8].

Autoriteiten vragen om minder meldingen

De Autoriteit Persoonsgegevens vraagt slachtoffers om geen nieuwe meldingen meer in te sturen over het Odido-datalek [5]. Volgens de toezichthouder is de situatie inmiddels duidelijk en zijn extra meldingen niet meer nodig [5]. De AP kampt al jaren met een tekort aan geld en personeel, waardoor ze de grote hoeveelheid meldingen niet snel genoeg kunnen verwerken [5]. Het insturen van een individuele klacht heeft op dit moment weinig zin omdat de organisatie al op de hoogte is van het probleem [5]. De toezichthouder houdt de situatie scherp in de gaten en vindt het belangrijk dat Odido klanten zo snel en volledig mogelijk informeert [5][8].

Politieke vragen over digitale veiligheid

D66-Kamerleden El Boujdaini en Schoonis eisen opheldering van het kabinet over het massale datalek [7]. Ze richten hun vragen aan minister Karremans van Economische Zaken en staatssecretaris Van Marum van Binnenlandse Zaken [7]. De Kamerleden maken zich zorgen over de gevolgen voor de digitale veiligheid en weerbaarheid van Nederland [7]. Ze vragen of er sprake is van onvoldoende naleving van de privacywetgeving AVG [7]. Ook willen ze weten of de Autoriteit Persoonsgegevens over genoeg middelen beschikt om dit soort lekken effectief aan te pakken [7]. De betrokken bewindslieden hebben drie weken tijd om de vragen schriftelijk te beantwoorden [7].

Bronnen

oplichting datalek