Phishing na datalek bij Orange: pas op voor valse telefoontjes
Orange bevestigde onlangs het slachtoffer te zijn van een cyberaanval: maar liefst 850 000 klanten zijn getroffen door dit datalek. Oplichters proberen daar nu al munt uit te slaan en bellen consumenten op terwijl ze zich voordoen als medewerkers van Orange.

Een nieuwe vorm van phishing na datalek bij Orange
Opgelet! Het nieuws over het datalek bij Orange is nog maar net verschenen in de pers en oplichters maken er al misbruik van.
We ontvingen melding van een consument die opgebeld werd door oplichters die zich voordeden als medewerkers van Orange. Ze beweerden dat zijn gegevens gehackt waren en vroegen om een handeling te bevestigen via itsme. Op die manier kregen ze toegang tot zijn bankrekening en konden ze die volledig leeghalen.
Oplichters gebruiken vaak dit soort actuele gebeurtenissen om hun verhaal geloofwaardiger te maken. Bovendien spelen ze handig in op het angstgevoel van mensen, zodat die sneller geneigd zijn om handelingen te stellen die ze in normale omstandigheden niet zouden doen.
Wie is getroffen door het datalek bij Orange?
Op 20 augustus heeft Orange bevestigd dat het slachtoffer was geworden van een cyberaanval. Eind juli wisten hackers toegang te krijgen tot de gegevens van 850 000 klanten. Het ging onder andere om naam en voornaam, telefoonnummer, simkaartnummer, PUK-code en tariefplan.Omdat de telefoonnummers van zoveel klanten gelekt zijn, is het waarschijnlijk dat nog veel meer consumenten gelijkaardige oproepen zullen krijgen.
Geef nooit persoonlijke gegevens door via de telefoon en bevestig geen enkele handeling via itsme op vraag van iemand anders.
BIPT en operatoren nemen maatregelen
Orange ging na het datalek in overleg met het BIPT (de Belgische telecomregulator) en alle andere operatoren om de procedure voor een nummeroverdracht te verstrengen. Het risico na het datalek bestond namelijk dat er valse aanvragen zouden komen van Orange gsm-nummers om te switchen naar een andere provider in een poging om zo nog meer gegevens van gebruikers te bemachtigen. Om het gevaar van dergelijke frauduleuze simswaps tegen te gaan, werd er een extra controle toegevoegd aan de aanvraag voor een nummeroverdracht.
In de praktijk zal Orange bij ontvangst van een vraag voor een nummeroverdracht naar een andere operator de betrokken klant een sms sturen ter bevestiging. Indien blijkt dat de betreffende klant die aanvraag niet heeft gedaan, dan kan de klant dit meteen annuleren door “STOP” te antwoorden op die verificatie-sms.
Hoe bescherm je jezelf tegen phishing?
Phishing is intussen een wijdverspreide praktijk: via e-mail, sociale media, deepfake, valse huisbezoeken enz. De vormen zijn talrijk, waardoor het moeilijk is om er helemaal aan te ontsnappen.
Wil je weten hoe je je het best beschermt en voorkomt dat je in de val trapt? Lees onze tips en ontdek hoe je phishing kunt herkennen en vermijden.