Gelekte persoonlijke gegevens: hoe je risico’s herkent en jezelf beschermt

You can read the English version of this blog by clicking here.

——–

Helaas ben ook ik slachtoffer geworden van het recente Odido-hack, dat volop in het nieuws was.

Omdat digitale veiligheid voor mij erg belangrijk is, wil ik in deze blog mijn ervaringen en lessen delen. Hoewel dit begon naar aanleiding van het recente datalek bij Odido, is het advies voor iedereen waardevol, omdat we steeds meer online doen, zoals bankieren, winkelen, berichten versturen en officiële documenten regelen. Hierdoor kan persoonlijke informatie, zoals je paspoortnummer, e-mailadres of telefoonnummer, op veel manieren worden blootgesteld, soms zonder dat je het zelf merkt. Door deze blog te lezen, ontdek je de belangrijkste risico’s van gelekte gegevens en leer je eenvoudige stappen om jezelf te beschermen. Deze tips helpen je veilig te blijven en controle te houden in een wereld die steeds digitaler wordt.

Wat betekent een gelekt paspoortnummer in de cryptowereld?

Het is belangrijk te beseffen dat hackers met informatie zoals een paspoortnummer, adresgegevens en geboortedatum bij redelijk veel buitenlandse crypto-brokers (buiten EU) accounts kunnen openen zonder dat je hiervan op de hoogte bent.

Binnen veel exchanges bestaat namelijk een verificatiemodel dat vaak wordt aangeduid als Tier 1 en Tier 2.

Voor Tier 1-verificatie is vaak alleen het paspoortnummer, de naam en het adres, de geboortedatum en soms het beroep nodig, waarbij dat laatste vaak nauwelijks wordt gecontroleerd. Bij kleinere of minder streng gereguleerde platforms kunnen hackers op die manier transacties uitvoeren tot soms €10.000 zonder aanvullende gezichtsverificatie.

Onderzoek van Chainalysis (2024) laat zien dat identiteitsmisbruik en synthetische identiteiten nog steeds een belangrijke rol spelen bij crypto-gerelateerde fraude. Europol (2024) waarschuwt bovendien dat gelekte identiteitsgegevens steeds vaker worden gebruikt om op buitenlandse platforms crypto-accounts aan te maken, waardoor slachtoffers hun geld en identiteit in gevaar zien komen.

Waarom dit een risico in crypto is en hoe je jezelf verder kunt beschermen

De cryptomarkt verschilt wezenlijk van traditionele banken. Transacties zijn vaak direct en internationaal, regelgeving is minder uniform, wallets kunnen anoniem zijn en betalingen zijn in veel gevallen niet terug te draaien. Dit maakt het voor kwaad willenden aantrekkelijker om accounts te misbruiken.

Hoewel volledige bescherming momenteel niet mogelijk is, kun je de risico’s aanzienlijk beperken door een aantal voorzorgsmaatregelen te nemen. Controleer je e-mail regelmatig en wees alert op berichten waarin staat dat er een account is aangemaakt of dat er transacties zijn uitgevoerd op jouw naam. Reageer nooit direct via een link in zo’n bericht. Als je signalen krijgt dat er via een broker een transactie op jouw naam heeft plaatsgevonden, ga dan altijd zelf rechtstreeks naar de officiële website van de broker, neem contact op met de klantenservice en eis onmiddellijke blokkering en verwijdering van je gegevens. Gebruik alleen de officiële kanalen van bekende partijen en klik nooit zomaar op links in e-mails of sms’jes, zelfs als de URL lijkt te verwijzen naar de echte website.

Daarnaast is het verstandig om je te registreren bij kredietmonitoringsdiensten, zie hieronder voor meer informatie. Deze diensten waarschuwen je bij nieuwe kredietaanvragen of verdachte activiteiten, zodat je snel kunt reageren als iemand probeert jouw identiteit te misbruiken.

Het bijhouden van een goede administratie is eveneens essentieel. Bewaar bankafschriften, archiveer de geschiedenis van je crypto-wallets en sla jaaroverzichten op, zodat je altijd kunt aantonen dat jij geen transacties hebt uitgevoerd. Dit is niet alleen belangrijk voor je eigen bescherming, maar ook verplicht voor fiscale doeleinden.

Let ook goed op phishing en zogenaamde “betaallinks” in sms’jes of e-mails. Zelfs wanneer een link eruitziet alsof hij van een officiële partij zoals Stripe of PayPal afkomstig is, klik hier nooit op. Hackers gebruiken geavanceerde spoofingtechnieken waardoor een nepwebsite er identiek uitziet als de echte. Sms-phishing, ook wel smishing genoemd, is volgens NCSC (2024) en het Nationaal Cyber Security Centrum (2024) één van de snelst groeiende vormen van fraude in de periode 2023–2025.

We zien nu ook online een nepwebsite die slachtoffers van het Odido-datalek probeert te misleiden. De site vraagt €49,99 en belooft hoge vergoedingen, maar dit is niet waar. Betrouwbare claimorganisaties vragen nooit vooraf geld en zijn officieel geregistreerd. Geef daarom geen geld of persoonlijke gegevens via deze site. Volg altijd officiële kanalen en vraag advies bij betrouwbare instanties om problemen te voorkomen.

Verder is het cruciaal om maximale beveiliging op al je accounts te activeren. Gebruik tweefactorauthenticatie met een authenticator-app in plaats van sms, zorg dat elk platform een uniek wachtwoord heeft, maak gebruik van een wachtwoordmanager en schakel extra e-mailbeveiliging in.

De regelgeving rondom crypto verandert gelukkig ook. In Europa is sinds 2024 de MiCA-wetgeving van kracht onder toezicht van de European Securities and Markets Authority (2024). Deze regelgeving verplicht steeds meer brokers tot strengere verificatieprocedures, waaronder gezichtsherkenning en uitgebreidere KYC-processen. Totdat deze regelgeving wereldwijd volledig is doorgevoerd, blijft misbruik van persoonlijke gegevens echter natuurlijk mogelijk.

Een bijkomend risico is verder SIM-swapping, waarbij criminelen proberen je simkaart over te nemen als je telefoonnummer bekend is. De Cybersecurity and Infrastructure Security Agency (2024) heeft recent opnieuw gewaarschuwd voor deze methode. Het is daarom verstandig om bij je telecomprovider extra beveiliging aan te vragen, zoals een SIM-lock en aanvullende verificatie bij nummeroverdracht.

Scan het Dark Web op je persoonlijke gegevens

Wanneer je gegevens zijn gelekt bij een datalek, kunnen die zeer snel op het Dark Web terechtkomen: een verborgen deel van internet waar gegevens en persoonlijke informatie worden verhandeld. In 2024 zijn al meer dan één miljard records gelekt en beschikbaar gekomen op het Dark Web, waaronder gegevens uit grote datalekken bij onder meer UnitedHealth, Ticketmaster en AT&T. Zodra je gegevens eenmaal op het Dark Web staan, zijn ze vrijwel onmogelijk volledig te verwijderen.

Juist daarom is het van groot belang dat je actief controleert of jouw persoonlijke informatie, zoals e‑mailadressen, paspoortnummers of telefoonnummers, daar is verschenen. Je kunt dit doen met een gratis Dark Web‑scanner of, nog beter, met een uitgebreid Dark Web‑monitoringsysteem dat je waarschuwt zodra nieuw gelekte informatie over jou opduikt.

Een voorbeeld van zo’n scan‑tool vind je op aura.com, en je kunt meer lezen over wat Dark Web‑monitoring inhoudt op www.aura.com/learn/what-is-dark-web-monitoring.

Meer handige informatie en tips over hoe je jezelf kunt beschermen tegen identiteitsfraude staan ook hier (klik hier).

Door regelmatig te scannen en direct je wachtwoorden bij te werken als je iets vindt, kun je de kans verkleinen dat kwaadwillenden jouw gegevens misbruiken voor nieuw identiteitsfraude of het aanmaken van ongewenste accounts.

Bescherm jezelf met een fraude‑alert

Een fraude‑alert is een waarschuwing die je op je kredietrapport kunt zetten om aan te geven dat iemand mogelijk je persoonlijke gegevens heeft gestolen, zoals je paspoortnummer. Wanneer je een fraude‑alert activeert, moeten kredietverstrekkers extra stappen nemen om te controleren of jij daadwerkelijk degene bent die een lening, creditcard of ander financieel product aanvraagt. Dit betekent dat criminelen moeilijker nieuwe rekeningen op jouw naam kunnen openen. Er bestaan verschillende soorten alerts, zoals een tijdelijke alert van 90 dagen of een uitgebreide alert die tot zeven jaar blijft staan, vooral handig als je al slachtoffer bent van identiteitsfraude. Om een fraude‑alert in te stellen neem je contact op met één van de grote kredietbureaus, zoals Experian, Equifax of TransUnion, die de andere bureaus op de hoogte brengen. Zodra de alert actief is, ontvang je een bevestiging en kun je gratis je kredietrapport controleren om verdachte activiteiten te signaleren. De fraude‑alert verandert je kredietscore niet, maar geeft een extra bescherming tegen misbruik van je gegevens. Meer informatie en stap‑voor‑stap uitleg vind je op https://www.identityguard.com/news/fraud-alert.

Extra tips voor betere accountbeveiliging

Uit diverse onderzoeken blijkt dat veel mensen nog steeds dezelfde wachtwoorden voor meerdere accounts gebruiken, wat een groot risico vormt wanneer een datalek plaatsvindt. Het is daarom verstandig voor elke dienst een uniek en sterk wachtwoord te gebruiken, bij voorkeur in de vorm van een wachtwoordzin van minimaal twaalf tekens. Als je vermoedt dat een wachtwoord is gelekt, wijzig dit dan onmiddellijk om te voorkomen dat kwaadwillenden toegang krijgen tot meerdere accounts. Door deze eenvoudige maar effectieve maatregelen toe te passen, verklein je aanzienlijk de kans dat een enkele inbreuk op je veiligheid leidt tot verdere schade.

Hoe criminelen verder jouw paspoortnummer kunnen misbruiken

Criminelen kunnen een paspoortnummer soms ook misbruiken op verschillende manieren, bijvoorbeeld door een nieuw paspoort aan te vragen of door mensen te smokkelen (LifeLock, 2025). Vaak combineren zij een echt paspoortnummer met andere gegevens zoals een nepnaam, geboortedatum of adres om een synthetische identiteit te creëren. Met deze gefabriceerde identiteit kunnen ze officiële documenten aanvragen, waaronder paspoorten, visa en residentiebewijzen (PurePrivacy, 2025). Zodra de synthetische identiteit voldoende legitimatie heeft opgebouwd, kan dit leiden tot frauduleuze paspoortaanvragen of de productie van vervalste paspoorten via marktplaatsen op het Dark Web, die vervolgens worden gebruikt voor internationale reizen of criminele activiteiten (LifeLock, 2025; RvIG, 2025a).

Het risico beperkt zich niet tot papieren documenten. Criminelen kunnen onder jouw naam reizen boeken, grenscontroles passeren of zelfs illegale activiteiten uitvoeren, vooral in landen waar biometrische controles minder streng zijn (RvIG, 2025b; Rijksoverheid.nl, 2025a). Wanneer meerdere persoonlijke gegevens beschikbaar zijn, zoals e-mailadressen, telefoonnummers of pasfoto’s, neemt het risico op identiteitsfraude nog verder toe. Signalen dat jouw paspoortidentiteit misbruikt wordt, kunnen subtiel zijn maar zijn cruciaal om vroegtijdig op te merken. Voorbeelden zijn onverklaarbare rekeningen, leningen of creditcards die op jouw naam worden geopend, correspondentie van organisaties waarvan je geen diensten afneemt of onbekende wijzigingen bij overheidsdiensten (Gemeente Zuidplas, 2023).

Wanneer je vermoedt dat jouw paspoortnummer wordt misbruikt, is directe actie essentieel. Doe aangifte bij de politie en informeer de gemeente of de paspoortuitgevende instantie zodat het nummer kan worden geblokkeerd (RvIG, 2025c). Het aanvragen van een nieuw paspoort met een nieuw nummer wordt sterk aangeraden, terwijl je tegelijkertijd je accounts, kredieten en sociale media monitort. Bewustzijn en snelle actie beperken de gevolgen van fraude en helpen te voorkomen dat criminelen langdurig gebruikmaken van jouw identiteit (Rijksoverheid.nl, 2025b; PurePrivacy, 2025). Door signalen vroeg te herkennen en de juiste instanties te informeren, verklein je de kans dat jouw paspoortnummer wordt gebruikt voor illegale activiteiten en bescherm je jezelf tegen juridische en financiële schade.

Belangrijkste lessons learned

Je moet ervan uitgaan dat je gegevens al circuleren. Klik nooit direct op betaalverzoeken, monitor je e-mail dagelijks en bewaar alle relevante documenten voor eventuele fiscale controle. Activeer maximale beveiliging op al je accounts, ook als het lijkt dat het risico gering is. Meld identiteitsmisbruik onmiddellijk bij de politie en bij de betrokken broker. Cybercriminaliteit rondom crypto blijft toenemen en wordt steeds professioneler georganiseerd. Interpol (2024) constateert dat identiteitsfraude internationaal gecoördineerd wordt en slachtoffers wereldwijd kan treffen.

Als je vermoedt dat er veel fraude op jouw naam plaatsvindt, kun je via de gemeente altijd een nieuw paspoort aanvragen met een nieuw nummer.

Houd er daarnaast rekening mee dat hacks op verschillende manieren kunnen plaatsvinden. Vandaag kan het bijvoorbeeld bij Odido gebeuren, maar morgen kan het ook bij andere websites zijn waar je diensten of producten gebruikt. Het is daarom belangrijk om voortdurend alert te blijven en je persoonlijke gegevens actief te beschermen.

Tot slot

Volledige veiligheid is momenteel nog niet volledig te garanderen. Dat is de harde realiteit. Toch kunnen bewustzijn, een goede administratie en digitale discipline het verschil maken tussen controle houden over je gegevens of onaangenaam verrast worden. Blijf alert, kritisch en neem het extra beveiligingsstapjes vandaag nog.

Eerder heb ik ook al veel tips gedeeld over hoe je jezelf kunt beschermen in een steeds verder digitaliserende wereld, bijvoorbeeld tegen deepfakes. Meer informatie vind je hier. Om dit artikel in het Nederlands te lezen, klik je onderaan op de Nederlandse vlag.

Visuele samenvatting van de blog. Klik op de afbeelding om te vergroten. Delen ervan is online toegestaan, mits met vermelding van mijn website: www.maryayaqin.com.

Gebruikte bronnen

• Chainalysis. (2024). Crypto crime report 2024. https://www.chainalysis.com
• Cybersecurity and Infrastructure Security Agency. (2024). SIM swapping guidance. https://www.cisa.gov
• ENISA. (2023). Threat landscape report. https://www.enisa.europa.eu
• European Securities and Markets Authority. (2024). MiCA regulatory framework. https://www.esma.europa.eu
• Europol. (2024). Internet organised crime threat assessment. https://www.europol.europa.eu
• Federal Bureau of Investigation. (2024). Internet crime report 2023/2024 update. https://www.ic3.gov
• Gemeente Zuidplas. (2023). Mogelijke fraude met paspoort melden. https://www.zuidplas.nl/melden-mogelijke-fraude-reisdocumenten
• Interpol. (2024). Global financial crime assessment. https://www.interpol.int
• LifeLock. (2025). What can someone do with your passport number? https://lifelock.norton.com/learn/identity-theft-resources/what-can-someone-do-with-your-passport-number
• Nationaal Cyber Security Centrum. (2024). Actuele dreigingsinformatie. https://www.ncsc.nl
• NCSC. (2024). Phishing and smishing alerts. https://www.ncsc.gov.uk
• PurePrivacy. (2025). How to know if someone is using your passport number. https://www.pureprivacy.com/blog/dark-web-monitoring/how-to-know-if-someone-is-using-your-passport-number
• Rijksoverheid.nl. (2025a). Identiteitsfraude voorkomen. https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/identiteitsfraude-en-criminaliteit
• Rijksoverheid.nl. (2025b). Hoe kan ik identiteitsfraude voorkomen? https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/identiteitsfraude-voorkomen
• RvIG. (2025a). Identiteitsfraude herkennen. https://www.rvig.nl/identiteitsfraude-herkennen
• RvIG. (2025c). Identiteitsfraude melden — Werkinstructie. https://www.rvig.nl/sites/default/files/2023-02/Werkinstructie%20melden%20van%20vermoeden%20van%20mogelijke%20fraude%20-%20CMI.pdf