Vijf miljoen Nederlandse mailadressen verhandeld, zit de jouwe erbij?

In een onderzoek naar bankhelpdeskfraude heeft de politie onlangs een lijst met ruim zeven miljoen unieke e-mailadressen aangetroffen. Zo'n vijf miljoen van deze mailadressen zijn van Nederlanders, van wie velen vermoedelijk niet eens weten dat hun gegevens op straat liggen. Hoe weet je of jouw mailadres is buitgemaakt? Wat zijn de risico's? En waar moet je rekening mee houden?

De politie kwam deze gegevens op het spoor nadat eind januari zes verdachten zijn aangehouden op verdenking van het plegen van bankhelpdeskfraude, zo maakt de politie vandaag bekend.

Bankhelpdeskfraude is een relatief nieuwe vorm van oplichting waarin oplichters zich voordoen als medewerkers van jouw bank. Sinds enkele jaren is deze oplichtingstruc sterk in opkomst. Slachtoffers worden benaderd met allerlei verzonnen scenario's waarvoor in alle gevallen geldt dat er dringend actie vereist is.

Zo zouden hackers het gemunt hebben op jouw banksaldo, waardoor je het geld met spoed naar een zogenaamde (niet-bestaande) 'kluisrekening' moet overmaken, of je bent de toegang tot je rekening tijdelijk kwijt en om het te herstellen, moet je jouw gegevens 'bijwerken' door in te loggen op een nepsite.

In alle gevallen willen de oplichters hetzelfde: toegang tot jouw bankrekening óf het bemachtigen van jouw pinpas en pincode. Vaak is deze vorm van oplichting expliciet gericht op oudere, meer kwetsbare personen.

Met de aanhouding van de zes verdachten is het gevaar helaas niet geweken, zo waarschuwt de politie. De lijsten zijn nameklijk niet verdwenen. Sterker nog, de lijsten met deze mailadressen worden continu verhandeld en worden keer op keer opnieuw gebruikt door criminelen.

En veel mensen hebben dat niet eens door. De politie zegt dan ook: "Je kan dus slachtoffer zijn zonder dat je dit weet."

De vijf miljoen mailadressen van Nederlanders worden voornamelijk gebruikt voor het versturen van phishingmails. Dat gebeurt doorgaans onder andere namens banken, allerlei (overheids)organisaties of bedrijven.

Helaas worden oplichters steeds slimmer en vernuftiger, en wordt het steeds lastiger om nepmails van echte mails te onderscheiden. Ook kunnen oplichters e-mailadressen spoofen, waardoor het lijkt alsof de mail van een andere afzender afkomstig is. Je moet digitaal behoorlijk zeker in je schoenen staan, wil je sommige frauduleuze nepmails direct weten te herkennen.

In deze mails wordt eigenlijk altijd gehengeld naar persoonlijke gegevens. Het buitmaken van wachtwoorden is een van de voornaamste doelen, maar ook met andere persoonsgegevens kunnen ze in potentie een hoop schade aanrichten.

Een e-mailadres alleen is meestal niet voldoende, het kan slechts worden gebruikt om jou gericht mee te benaderen. In combinatie met andere gegevens zoals je naam, je adres, je geboortedatum, je telefoonnummer en je bankrekeningnummer neemt het risico toe.

Hoe meer gegevens oplichters van jou hebben, hoe gerichter ze jou kunnen benaderen. Als jij bijvoorbeeld een valse mail krijgt van jouw bank, maar daarin wél jouw geboortedatum en adres wordt genoemd, ben je misschien eerder geneigd het te vertrouwen. En daarmee neemt het risico toe dat een oplichtingspoging uiteindelijk slaagt.

Het is dan ook zaak om alert en scherp te zijn. Wees altijd op je hoede als je uit het niets mails krijgt van banken, bedrijven of (overheids)instellingen als in deze mails iets staat over de noodzaak tot opnieuw inloggen of het bijwerken van bepaalde gegevens.

De politie heeft alle mailadressen toegevoegd aan hun eigen tool genaamd Check je hack. Doe dit alléén op de echte website van de politie, zo wordt gewaarschuwd. Dat is 'politie.nl'.

Via deze link kun je op de website van de politie controleren of jouw e-mailadres in deze dataset voorkomt.

Hoe werkt het precies? Voer je mailadres in bij de regel Geef e-mailadres op en klik vervolgens op Check. Als jouw mailadres is buitgemaakt, ontvang je binnen vijf minuten een mail van de politie op het opgegeven mailadres. In deze mail staat meer informatie en kun je tips lezen over hoe je jezelf kunt beschermen.

Als jouw mailadres niet in deze lijst zat, krijg je géén mail. Maar dat betekent niet per definitie dat jouw mailadres niet is buitgemaakt bij een datalek of een ander geval van datadiefstal. Het is dan ook altijd zaak om alert te blijven.

Bron: Politie Nederland, RTL Nieuws