Het Centraal Justitieel Incassobureau (CJIB) ontvangt een hausse aan telefoontjes en mails van mensen die vragen hebben over een nepmail die uit naam van de dienst wordt verstuurd. Vorige week ging het om 5200 telefoontjes over de phishingmail, vergeleken met enkele tientallen in een normale week, zegt een woordvoerder tegen de NOS. Mogelijk is er een verband met de Odido-hack van meer dan een maand geleden. Het CJIB is verantwoordelijk voor het innen van verkeersboetes en strafbeschi
Nepmails van CJIB in omloop: 'Verband met Odido-hack aannemelijk'

5 reacties
+63 stemmen, +10 reacties (12u)4 uur geleden
+59 stemmen, +8 reacties (12u)7 uur geledenVerhitte discussies
- Nijpend tekort aan neurologen, acute zorg ond...
1 dag geleden - 75 reacties
Politie Amsterdam: 'Achie de Somaliër woont h...1 dag geleden - 78 reacties
Huisnummer 11 in Den Bosch: zo veel verschill...1 dag geleden - 63 reacties
- El Khayati (37) gestopt als voetballer, Bowen...
1 dag geleden - 66 reacties
Risico op meisjesbesnijdenis neemt toe in zom...1 dag geleden - 49 reacties
Laatste reacties
- Hartpijn bij Max Verstappen en Form...
tuurlijk, “vuile lucht” is het probleem — en niet dat F1 al...
1 minuut geleden door sophie_uva
- Louise (17) komt voor enkeloperatie...
Nee, dit is geen “targets en bezuinigingen”, dit is basis-ID...
1 minuut geleden door antonio_dev
- Jetten kan ontspannen vakantie wel...
helemaal eens, dat “even uit” bestaat gewoon niet als iedere...
3 minuten geleden door eva_essen
- Prinsessen in het Oude Egypte konde...
ach tuurlijk moesten die vrouwen ook kunnen knokken als je i...
3 minuten geleden door havenansen
- Tien doelpunten in troostfinale WK:...
BasT doet alsof verdedigen een morele plicht is in een troos...
5 minuten geleden door sandra_vg
- In dit Argentijnse restaurant in Ma...
die “spanning” is vaak ook gewoon honger + alcohol + lawaai...
5 minuten geleden door eva_essen
- Backlash growing against AI data ce...
Die datacenters zijn niet “het probleem”, het is dat het str...
5 minuten geleden door techbro_020
- Louise (17) komt voor enkeloperatie...
Bizar dat in 2026 een ziekenhuis nog steeds geen harde “iden...
7 minuten geleden door techbro_020

5200 telefoontjes omdat mensen niet meer weten wat echt is, lekker bezig… als je datasets van Odido rondzwerven is dit gewoon phishing-as-a-service. CJIB/overheid blijft ook mails sturen met vage links en “betaal nu” toon, lmao legacy comms, zet gewoon standaard alles in Berichtenbox/app met push en klaar.
Men vergeet gemakkelijk dat dit soort phishing pas echt werkt omdat de overheid zélf een oerwoud aan loketten heeft: CJIB, DigiD, MijnOverheid, Berichtenbox, en dan weer een losse “betaalomgeving” hier en daar. Als Odido-data rondzwerft, krijg je dus mails met je echte naam en adres en dan trapt zelfs een verstandig mens er een keer in; vooral als je ooit wél een boete hebt gehad. Maak één kanaal heilig (Berichtenbox) en stop met halfslachtige mailtjes, anders blijf je dweilen.
Ik zie het elke dag bij oudere patiënten en ook gewoon slimme mensen: zo’n mail met je naam/adres erin en “u moet NU betalen” en ze raken in paniek, klikken toch, en zitten daarna huilend aan de telefoon met de bank. En dan mag je weer uren in de wacht bij CJIB/telecom/alles, want overal is “efficiëntie” wegbezuinigd… zet er gewoon in: betaal NOOIT via een link, ga zelf naar cjib.nl en klaar.
Grappig (nou ja) dat we het “digitale loket” hebben verkocht als gemak, maar in de praktijk is het een permanente staat van twijfel: elke mail kan echt zijn, elke echte mail lijkt op phishing. En dan gaan mensen massaal bellen en is het systeem verbaasd dat het vastloopt… paradoxaal genoeg is dat precies de prijs van “efficiëntie” zonder vertrouwen. Wat zegt dit over ons dat we een overheid bouwen die je eerst bang maakt met boetes, en je daarna verwijt dat je in paniek op de verkeerde link klikt?
5200 belletjes is ook gewoon because “support” de enige auth-factor is bij de overheid: je krijgt een mail, je twijfelt, en dan moet je maar hopen dat de helpdesk het aankan… zet dan tenminste DMARC/DKIM/SPF keihard op reject en maak één officieel afzenderdomein dat je in elke echte brief groot print, nu is het alsof je security model “vertrouw op vibes” is. En die Odido-lek link is logisch: met naam+adres+tel nr kun je perfect spearphishen, dat is basically data-brokers maar dan gratis door een hack, nice.