Phishing namens Odido: oplichters sturen valse sms'jes over openstaande rekening

De naam van telecomprovider Odido wordt door oplichters misbruikt in een phishingcampagne. Veel mensen – die bovendien lang niet allemaal ook echt klant van Odido zijn – ontvangen sms'jes over een openstaande rekening. Je belandt zelfs in gesprek met een oplichter die zich voordoet als medewerker van de Odido-klantenservice. Wat willen de oplichters van je en hoe werkt deze oplichtingstruc precies?

Trrt-trrt. Een doodnormale dinsdagmiddag op de Kassa-redactie. De telefoon trilt en het scherm licht op.

We zien een een sms van een onbekend 06-nummer met de tekst "[ODIDO]: Beste klant, er staat nog een openstaande rekening open. Betaal voor 29-10-2025 om kosten te voorkomen", gevolgd door een link naar een (uiteraard valse) website. Een voorbeeld van deze sms kun je zien in de afbeelding bovenaan dit artikel.

Op linkjes in sms'jes van onbekende afzenders moet je nooit zomaar klikken, zo wordt al jaren herhaaldelijk benadrukt in allerlei waarschuwingen en voorlichtingscampagnes over phishing en andere vormen van (online) oplichting.

Over het algemeen een goed advies, want het komt helaas regelmatig voor dat oplichters op deze manier hun slag proberen te slaan. Wij waren echter benieuwd wat er precies gebeurt als wij het linkje openen.

Voortaan als eerste op de hoogte? Neem een abonnement op de Kassa-nieuwsbrief!

De link in het sms'je verwijst naar het domein fact2025-odid.icu. Wat voor website is dat eigenlijk?

Allereerst goed om te benadrukken: dit is géén officiële Odido-website. Trekken we de domeinnaam na, dan zien we dat het domein op moment van publicatie slechts één dag oud is.

De (schaarse) contactgegevens van de beheerder verwijzen naar een tussenpersoon: een soort schuildienst die gevestigd is in een buitenwijk van de Maleisische hoofdstad Kuala Lumpur. Beheerders van websites kunnen zich achter zo'n dienst verschuilen als ze hun echte identiteit niet prijs willen geven aan iedereen die een domeinnaam natrekt. De website zelf wordt gehost in Canada. Kortom, dat belooft alvast niet veel goeds.

Deze website zal ongetwijfeld nog voor het einde van de week offline zijn, want zo werkt het kat-en-muisspel. Helaas betekent dat óók dat een vervangende domeinnaam binnen de kortste keren online staat.

Hoe dan ook, op het moment van schrijven is deze website nog in de lucht, en het één en ander ziet er best overtuigend uit. We worden verwelkomd op een pagina in de huisstijl van Odido waar we de volgende tekst op lezen: "Achterstallige betaling. U dient vóór 29-10-2025 een bedrag van €68,97 te voldoen. Bij het uitblijven van betaling worden extra incassokosten en mogelijke vervolgstappen in gang gezet. Stuur 'Betalen' om veilig via iDEAL te betalen".

Hoe dat er precies uit ziet, zie je hieronder aan de linkerzijde.

De valse Odido-website bevat daadwerkelijk een chatmodule waarmee je een gesprek kunt starten. Bezoekers van deze valse website krijgen het verzoek om een gesprek te beginnen, en dat kan door simpelweg het woord 'Betalen' te versturen in de chat.

We nemen de proef op de som en vullen wat (generieke) gegevens in. Stuur je de tekst 'Betalen', dan krijg je een pop-up te zien waar je een naam en een telefoonnummer moet opgeven. Dat zie je op de afbeelding hierboven aan de rechterzijde.

Het lijkt erop dat je via deze chatmodule daadwerkelijk een gesprek begint met de oplichter(s). Maar er is de oplichters(s) veel aan gelegen om te doen alsof je met een officiële klantenservice in gesprek bent. Het lijkt namelijk alsof je in een chat zit met een account genaamd 'ODIDO SUPPORT', inclusief bijpassende Odido-profielfoto.

Het korte gesprekje dat Kassa met deze zogenaamde klantenservice had, zie je hieronder aan de linkerzijde.

We krijgen de vraag met welke bank we willen betalen. We noemen geheel willekeurig ING en binnen een minuut hebben we een ING-betaallink. En waar die link naar verwijst, is op bovenstaande afbeelding te zien aan de rechterzijde.

Met die betaallink is iets geks aan de hand. We zien namelijk dat de tekst Opwaarderen.nl in de omschrijving staat. Dat is een website waar je allerlei soorten digitale tegoeden kunt kopen. Hoogstwaarschijnlijk gaat het om een betaling voor een bestelling die kort ervoor door de oplichter(s) is klaargezet. Oplichters hopen dat jij de betaling afrondt zodat zij hun bestelling voltooien.

Wat ze precies hebben besteld, kan in dit geval van alles zijn. Denk aan beltegoed, data, prepaid creditcards, cadeaukaarten of zogenaamde gamecards voor in-game aankopen in diverse online games. Waar het in ieder geval op neerkomt: jij betaalt en de oplichters gaan ermee aan de haal.

Bijkomend voordeel voor de oplichters is dat het lastiger is om een digitale cadeaukaart te traceren. Je maakt immers niet rechtstreeks een bedrag over naar een bankrekening van een oplichter of katvanger, maar je koopt een cadeaukaart die wordt afgeleverd op een voor jou onbekend mailadres. En tegen de tijd dat het duidelijk is dat de kaart onder valse voorwendselen is bemachtigd, is het saldo al lang en breed uitgegeven.

Vermoedelijk is ook het bedrag relatief gering om een bepaalde reden. Een telefoonrekening van bijna 70 euro is weliswaar vervelend, maar niet verdacht hoog. Ook maakt dit de kans kleiner dat eventuele gedupeerden aangifte doen, wat natuurlijk een heel ander verhaal is als het om honderden of zelfs duizenden euro's gaat.

In dit geval was het meteen duidelijk dat er sprake was van phishing, want de auteur van dit stuk is helemaal geen klant van Odido. Dit soort sms'jes worden vaak massaal verstuurd in de wetenschap dat er onder de ontvangers óók daadwerkelijke klanten van Odido zitten.

Stel dat jij klant bent van Odido en je zo'n sms krijgt, wat kun je dan het beste doen? Odido zelf raadt klanten aan om op te letten met betalingsherinneringen en om altijd in Mijn Odido te controleren of er daadwerkelijk sprake is van een openstaande rekening.

Ook heeft Odido een speciale pagina met tips over phishing. Bij twijfel kun je het beste niet op linkjes klikken en zeker geen gegevens invullen.