Op mijn laatste afrekening van EDPNet (eind februari) stond nogal een verrassing: €120 aan gesprekken naar Oost-timor, Gambia en de Maldiven.
Blijkbaar heeft iemand gebruik gemaakt van het beveiligingslek om via mijn VOIP account te telefoneren.
De gesprekken dateren van 18 februari, en EDPNet heeft een waarschuwing gestuurd naar haar klanten op 27 februari (waarna ik ook de update uitvoerde, maar toen was het al te laat). Na het uitpluizen van mijn spam-folder blijkt dat AVM, de fabrikant van de FRITZ!Box, al een update stuurde op 10 februari. Ik vraag me af waarom het dan toch 17 dagen duurde voor EDPNet om haar klanten te verwittigen
Ik heb ondertussen contact opgenomen met EDPNet, met de vraag of er iets kan gedaan worden aan die telefoonfactuur. Daarnet kreeg ik antwoord dat ik de politie moet inschakelen om zo mijn kosten terug te vorderen. Verder kreeg nog een uitleg dat de hacking enkel kon gebeuren omdat ik remote access had opstaan, dat ik het beter kan afzetten, en zeker poort 443 moet sluiten. Ook kreeg ik het advies om 'internationaal bellen' uit te schakelen. Nu, het poortnummer heb ik aangepast, maar die 'remote access' is een feature die ik af en toe gebruik om gemiste oproepen e.d. te controleren. Ik heb familie in het buitenland, dus internationaal bellen afzetten is ook niet echt een optie.
Ik snap dat EDPNet niet zomaar elke fraudekost kan opeten, maar ik had toch wel een beetje tegemoetkoming verwacht. Het is de router die zij aanbieden bij een abonnement. In Nederland, bij XS4ALL, kregen gedupeerde klanten in dezelfde situatie wel een vergoeding.
Wat kan ik hier doen? Op mijn strepen staan, of de handdoek in de ring gooien? Iemand hetzelfde voorgehad?
Alvast bedankt.
