Na een datalek begint het pas echt...

Je scrolt door het nieuws en ziet het staan: een bedrijf waar jij klant bent heeft een datalek. Namen, e-mailadressen en misschien zelfs wachtwoorden liggen op straat. Het bedrijf biedt zijn excuses aan. Er komt een persbericht. En dan... is het voorbij. 

Of toch niet? Want terwijl jij allang weer door bent gegaan met je dag, zijn criminelen net begonnen. Een datalek is voor hen geen eindpunt, het is een startpunt. En het gevaarlijkste moment? Dat komt vaak pas maanden later.  

Naar welke gegevens zijn hackers op zoek?

Niet elk datalek is hetzelfde. Hoe gevoeliger de data, hoe groter het risico. Soms gaat het alleen om e-mailadressen en namen. Bij andere datalekken kunnen zelfs je financiële gegevens op straat komen te liggen.  

Dit zijn de ‘favorieten’ van hackers: 

• Namen en e-mailadressen - bruikbaar voor gerichte phishingaanvallen
• Wachtwoorden - zeker als je die hergebruikt op andere sites
• Telefoonnummers - voor smishing (phishing via sms) en spoofing
• Geboortedata en adressen - bruikbaar voor identiteitsfraude
• Financiële gegevens – direct inzetbaar voor fraude 

Staat jouw e-mailadres in een datalek?
Controleer het op haveibeenpwned.com - een betrouwbare site waar je kunt zien of jouw gegevens ooit zijn buitgemaakt. 
 

Welke aanvallen volgen mogelijk op een datalek? 

Met jouw gegevens in handen hebben criminelen een vliegende start. Dit zijn de meest voorkomende aanvallen die volgen: 

Gerichte phishing
Met jouw naam, e-mailadres en misschien zelfs je aankoopgeschiedenis kunnen criminelen een phishingmail schrijven die er geloofwaardig uitziet. Zonder spelfouten of een verdacht afzenderadres, gewoon een bericht dat eruitziet alsof het van een bedrijf komt dat je kent. 

Accountovername
Gebruik jij hetzelfde wachtwoord op meerdere sites? Dan proberen criminelen dat wachtwoord automatisch uit op tientallen andere platforms. Dit heet credential stuffing. 

Identiteitsfraude
Met genoeg persoonlijke gegevens kunnen criminelen leningen afsluiten, abonnementen nemen of accounts aanmaken op jouw naam. De schade merk je soms pas als je een rekening krijgt voor iets wat je nooit hebt besteld. 

Waarom criminelen soms juist wachten 

Dit is het deel dat de meeste mensen niet weten: gestolen data wordt vaak niet direct gebruikt. Criminelen zijn geduldig. Ze wachten weken, soms maanden, tot de aandacht is weggezakt en jij het datalek allang vergeten bent. 

Waarom? Omdat jij dan niet meer op je hoede bent. De kans dat je een verdachte mail herkent als gevolg van dat ene datalek van vier maanden geleden? Die is klein en daar rekenen ze op.  
 
Gestolen data wordt ook verhandeld op het darkweb, zoals bij het meest recente Odido-voorbeeld. Jouw gegevens kunnen dus door verschillende partijen worden misbruikt, op verschillende momenten, op verschillende manieren.

Wat doe je na een datalek?

Je kunt jezelf goed beschermen met een paar concrete stappen. En hoe eerder je ze zet, hoe beter. 

• Verander direct je wachtwoord. Niet alleen bij het getroffen bedrijf - maar ook overal waar je hetzelfde wachtwoord gebruikte.
• Zet tweestapsverificatie aan. Zo blijft je account beschermd, ook als iemand je wachtwoord heeft.
• Wees de komende maanden extra alert op verdachte berichten. Een phishingmail die verwijst naar het getroffen bedrijf is extra geloofwaardig — en dus extra gevaarlijk.
• Controleer je bankrekening regelmatig. Zie je een betaling die je niet herkent? Meld het direct bij NIBC.
• Controleer je BKR-registratie. Bij identiteitsfraude worden soms leningen afgesloten op jouw naam. Via mijnbkr.nl kun je dit gratis controleren.  

Een datalek hoeft geen einde van het verhaal te zijn (tenzij je niets doet). Neem de tijd, zet de juiste stappen en blijf de komende maanden alert. Want de sterkste beveiliging? Dat ben jij zelf.

Vermoed je fraude of herken je verdachte activiteit op je rekening? Neem direct contact op met NIBC via de officiële kanalen op onze website.