Odido account beveiligen na datalek: stappenplan 2026

Na het Odido-datalek van 2026 zijn concrete acties nodig om je account en identiteit te beschermen. Dit stappenplan legt precies uit wat je moet doen, welke fouten mensen maken bij het beveiligen van hun account, en hoe je phishing-aanvallen die uit naam van Odido worden verstuurd herkent en afweert.

Stap 1: Controleer of je gegevens zijn gelekt

1. Ga naar haveibeenpwned.com
2. Voer je e-mailadres in en klik op pwned?
3. Zie je “Odido” in de resultaten? Dan zijn jouw gegevens definitief onderdeel van het lek
4. Controleer ook via odido.nl/veiligheid of je een persoonlijk bericht hebt ontvangen

Stap 2: Wachtwoord wijzigen in Mijn Odido

1. Ga rechtstreeks naar mijn.odido.nl (typ het adres in je browser — klik geen links in mails)
2. Log in met je huidige gegevens
3. Ga naar Mijn gegevens → Wachtwoord wijzigen
4. Kies een nieuw wachtwoord: minimaal 12 tekens, geen naam of geboortedatum
5. Gebruik hetzelfde wachtwoord nergens anders — activeer een wachtwoordmanager (Bitwarden is gratis)

Stap 3: 2FA inschakelen via authenticatie-app

1. Installeer een authenticatie-app: Google Authenticator, Microsoft Authenticator of Aegis (Android, open-source)
2. Log in op Mijn Odido en ga naar Mijn gegevens → Beveiliging → Verificatie in twee stappen
3. Kies voor Authenticatie-app (veiliger dan sms)
4. Scan de QR-code in de authenticatie-app
5. Voer de zescijferige code in die de app toont ter bevestiging
6. Bewaar de herstelcodes op een veilige plek (niet digitaal)

Stap 4: Phishing-mails herkennen na het datalek

1. Controleer altijd het volledige e-mailadres van de afzender: alles vóór en ná het @-teken
2. Zweef met je muis over links (zonder te klikken) — zichtbaar adres linksonder in je browser
3. Let op dringende taal: “je account wordt geblokkeerd”, “handel binnen 24 uur”
4. Vertrouw geen berichten die vragen om wachtwoord, pincode of identiteitsbewijzen
5. Twijfel? Bel Odido direct op 1200 of ga handmatig naar odido.nl

Stap 5: Bankrekening en BKR bewaken

1. Activeer transactiemeldingen in je bank-app voor elke afschrijving
2. Controleer dagelijks op onbekende incasso’s — je mag elke onbekende incasso terugboeken
3. Ga naar mijnbkr.nl en controleer via DigiD welke kredieten op jouw naam staan
4. Meld verdachte activiteit bij de Fraudehelpdesk: fraudehelpdesk.nl of 088 786 7689

Veelgemaakte fouten na een datalek

• Op links klikken in de “Odido waarschuwingsmail” — die mail kan nep zijn. Ga altijd zelf naar odido.nl
• Sms-2FA kiezen in plaats van een authenticatie-app — sms is kwetsbaarder door SIM-swapping; kies altijd de authenticator-app
• Zelfde wachtwoord op meerdere sites — als één site lekt, zijn alle sites met dat wachtwoord compromis. Gebruik een uniek wachtwoord per site
• Niets doen “want wachtwoorden zijn niet gelekt” — criminelen gebruiken naam, adres en IBAN voor gerichte phishing en incassofraude. Actie is ook dan nodig
• Herstelcodes niet opslaan — als je je 2FA-apparaat verliest zonder herstelcodes, verlies je toegang tot je account

Wat als het niet werkt?

Ik ben vergrendeld uit Mijn Odido

Vraag via de inlogpagina een wachtwoordherstelmail aan. Ontvang je die niet? Controleer de spammap. Bel de Odido-klantenservice op 1200 voor hulp bij het herstellen van je account. Neem een identiteitsdocument bij de hand.

De QR-code voor 2FA werkt niet

Controleer of de tijd op je telefoon correct is ingesteld (authenticator-apps zijn afhankelijk van de juiste systeemtijd). Probeer de code handmatig in te voeren in plaats van de QR-code te scannen — er is altijd een handmatige invoeroptie beschikbaar.

Ik heb al op een phishing-link geklikt

Wijzig direct het wachtwoord van je Odido-account en elk ander account waar je hetzelfde wachtwoord gebruikt. Bel je bank om verdachte activiteit te melden. Doe aangifte bij de politie via politie.nl/aangifte-of-melding. Meld het bij de Fraudehelpdesk.

Veelgestelde vragen over het Odido-datalek

Wat is precies gelekt bij Odido?

Namen, adressen, telefoonnummers, e-mailadressen, geboortedata, IBAN-nummers en in sommige gevallen identiteitsdocumentnummers. Wachtwoorden zijn niet gelekt — die waren versleuteld opgeslagen en niet toegankelijk voor de aanvallers.

Wat is het verschil tussen sms-2FA en een authenticatie-app?

Bij sms-2FA ontvang je de code via je telefoonnummer — dat kan worden onderschept via SIM-swapping, waarbij criminelen jouw simkaart overnemen. Een authenticatie-app genereert codes lokaal op je telefoon zonder afhankelijk te zijn van de telefoonlijn, en is daardoor aanzienlijk veiliger.

Kan ik schadevergoeding krijgen van Odido?

Er loopt een massaclaim via CUIC (Collectief Verhaal Datalekken). Je kunt je gratis aanmelden. De procedure neemt meerdere jaren in beslag; de uitkomst is afhankelijk van de rechter. Aanmelden is risicoloos — je betaalt niets als de zaak verloren gaat.

Hoe herken ik een echte Odido-mail?

Officiële Odido-mails komen van een @odido.nl-adres. Controleer het volledige afzenderadres — niet alleen de weergavenaam. Odido vraagt nooit per mail om wachtwoorden, pincodes of kopieën van identiteitsbewijzen.

Moet ik ook accounts op andere sites beveiligen?

Ja, als je hetzelfde wachtwoord als bij Odido ook op andere sites gebruikt. Criminelen testen gelekte combinaties van e-mailadres en wachtwoord automatisch bij andere populaire services (credential stuffing). Wijzig het wachtwoord op elke site waar je hetzelfde gebruikte.