Skip to main content

Netflix onterecht gefactureerd of aangevraagd? 

Heb jij een bevestiging ontvangen van ons dat Netflix is aangevraagd, maar dit heb je niet zelf gedaan? Zie je Netflix betalingen op je factuur zonder dat jij een abonnement hebt aangevraagd? Of heb jij een poosje terug Netflix opgezegd, maar de betalingen zijn niet gestopt?

Dan bestaat de kans dat je inloggegevens van je KPN ID in handen zijn geraakt van derden. Zij kunnen jouw KPN ID dan gebruiken om Netflix toe te voegen aan jouw abonnement. Jij betaalt dan de abonnementskosten, en zij kunnen het abonnement gebruiken.

 

Hoe kan mijn KPN ID in handen zijn geraakt van derden? 

Belangrijk om te weten: er zit geen lek bij KPN. Jouw inloggegevens bij ons zijn veilig. 

Dit soort manieren van ‘lekken’ van inloggegevens gebeurt vaak als je voor je KPN ID een wachtwoord gebruikt dat makkelijk te raden is. Of een die je op meerdere websites gebruikt.

Hackers die toegang weten te krijgen tot een website stelen daar dan de inloggegevens. Met die inloggegevens proberen ze vervolgens ook op andere websites in te loggen om te kijken of dat werkt. Als dat dan werkt kunnen ze jouw account op die website gebruiken om dingen mee te doen. Op die manier kunnen ze ook bij jouw KPN ID komen als je de combinatie van e-mailadres en wachtwoord die je voor je KPN ID gebruikt, ook gebruikt voor andere websites.

 

Wat moet ik doen?

Wachtwoord wijzigen

Het allerbelangrijkste in dit geval is het wijzigen van het wachtwoord van je KPN ID.

  • Log in op je MijnKPN met je huidige gegevens
  • Ga naar Profiel en kies voor wijzig wachtwoord

Controleer op Have I Been Pwned of jouw e-mailadres in recente datalekken heeft gezeten. Komt jouw mailadres daar naar voren? Wijzig dan je wachtwoord(en) voor de websites die daar genoemd worden. Én ook voor andere websites waar je hetzelfde wachtwoord gebruikt. 

 

Verder adviseren we je om verificatie in 2 stappen aan te zetten. Hiermee houd je hackers buiten de deur. Zelfs als iemand achter je wachtwoord komt, is dat niet genoeg om in te loggen op je account.

  • Log in op je MijnKPN 
  • Ga naar Profiel en kies voor verificatie in 2 stappen

 

Netflix stopzetten

Nadat je jouw wachtwoord hebt gewijzigd kan Netflix stopgezet worden. Dit kun je zelf doen via de MijnKPN, of je kunt hiervoor contact opnemen met de klantenservice.

  • Log in op je MijnKPN met je nieuwe inloggegevens
  • Kies via Producten je Thuis/Internetabonnement
  • Kies Entertainment aanpassen
  • Je wordt doorgeleid naar de bestelomgeving. Zoek daar Netflix en klik op het potloodje.
  • Er verschijnt een pop-up. Kies daar Geen. Bevestig dit met de blauwe knop Wijzigen.
  • De pop-up sluit weer, volg de aangegeven stappen om de bestelling af te ronden. 
  • Je krijgt binnen enkele minuten een e-mail ter bevestiging.

Lukt dit niet, of wil je liever iemand spreken? Bel dan de klantenservice op 0800-0402 (gratis).

 

De kosten

Als er sprake is geweest van onterechte facturering dan kunnen we deze kosten voor je vergoeden. Neem hiervoor contact op met de klantenservice op 0800-0402 (gratis). Geef aan dat er sprake is van Netflix fraude. De collega kan dan de juiste afdeling aansturen.

 

Ik heb een vraag hierover of ik kom er niet uit

Je kunt je vraag op het forum stellen. Maak in dat geval een eigen topic aan.

 

Laatste update: mei 2023

Goedemiddag, ondertussen zijn we een week verder. Ik heb niets gehoord vanuit KPN, behalve dan een automatisch gegenereerd mailtje dat Netflix nu weer is stopgezet. Hiervoor heb ik overigens zelf nog eens naar de klantenservice moeten bellen.

Net als vele andere klanten ben ik erg benieuwd hoe dit nu toch heeft kunnen gebeuren.  


@P3R, op het moment dat wij dit doorzetten naar de achterliggende afdeling duurt het een aantal werkdagen voor je daar wat van hoort. Jouw eigen contact met de klantenservice heeft dan ook eerder plaatsgevonden dan dat de afdeling dat heeft kunnen doen. Netflix is uiteindelijk van 27 t/m 31 augustus bij jou actief geweest. De afdeling die we gemaild hebben kijkt of dit fraude is en zorgt indien nodig voor een vergoeding van de kosten. Mocht je volgende week nog niets gehoord hebben geef het even opnieuw aan.

 

Qua hoe dit gebeurt, daar hebben we het eerder over gehad. Hier een quote van de relevante stukken:

Nu hebben we sinds kort de mogelijkheid om Netflix echt als optie aan je abonnement toe te voegen. Dit doe je door het in de MijnKPN te activeren en werkt op dezelfde manier als waarop we ook Spotify aanbieden. Als je Netflix op deze manier hebt en je wilt het type abonnement wijzigen, of het weer opzeggen, dan moet dit dus juist via de MijnKPN. 

…/….

Wat hier eerder speelt is dat mensen in het algemeen nog steeds te veel dezelfde e-mail en wachtwoordcombinaties gebruiken voor meerdere diensten en services. En daarnaast vaak makkelijk kraakbare wachtwoorden gebruiken. Als er dan bij een van de diensten/services waar je een account hebt een datalek voorkomt, dan zijn ook gelijk, per direct, al jouw andere accounts  gecompromitteerd. Een goede website om te checken is Have I Been Pwned?

Als je sinds de een datalek niet je wachtwoord van dat account hebt gewijzigd, dan moet je ervan uitgaan dat kwaadwillenden niet alleen toegang hebben tot dat account, maar ook tot alle andere accounts die je hebt die hetzelfde wachtwoord gebruiken. En dat kan dan ook de MijnKPN zijn.

 


 

Hier de afbeeldingen. Zoals gezegd is mijn wachtwoord reeds aangepast, maar ik ben bang dat dit niet de oorzaak is van het probleem.

Beste KPN ( @Erik_@Thomas ), Ik zou graag een verklaring willen zien van KPN hoe dit mogelijk is zonder dat de abonnee dit zelf op de TV ontvanger heeft doorgevoerd.

@Erik_, Ik heb het eerder gevraagd maar blijkbaar willen of mogen jullie geen antwoord geven. Toch zou ik zeer graag een verklaring willen zien van het feit dat er een Netflix account op de TV ontvanger is ingesteld zonder dat de abonnee dat zelf gedaan heeft.


Erik heeft die vraag inderdaad uitgezet, om te kijken wat daar aan de hand kan zijn. Op dit moment hebben wij daar nog geen antwoord op gekregen, dus kunnen wij er nog niet meer over zeggen. Als we meer weten komen we er op terug.


Beste KPN

Vanavond logde ik via mijn KPN televisie in op Netflix en waren plosteling al mijn netflix profielen weg en vervangen door met spaanstalige profielen. Na langere inspectie bleek het niet om mijn eigen account gaan maar om een account gekoppeld aan een ander email adres:



Vervolgens heb ik in mijn email verkeer gezocht wat er aan de hand was en bleek het dat mijn KPN abonnement is aangepast en er een netflix account aan is gekoppeld.

Ik heb daarna KPN helpdesk gebeld om te vragen of dit gestopt kon worden, maar hier werd aangegeven dat dit pas eind deze maand kan. Toch heb ik liever dat dit eerder stop wordt gezet en vraag daarom om hulp via dit forum.

Groet

 


Beste KPN

Vanavond logde ik via mijn KPN televisie in op Netflix en waren plosteling al mijn netflix profielen weg en vervangen door met spaanstalige profielen. Na langere inspectie bleek het niet om mijn eigen account gaan maar om een account gekoppeld aan een ander email adres:



Vervolgens heb ik in mijn email verkeer gezocht wat er aan de hand was en bleek het dat mijn KPN abonnement is aangepast en er een netflix account aan is gekoppeld.

@Erik_, Ook hier weer een onbekend Netflix account dat op de TV ontvanger actief is zonder dat deze door de abonnee ingesteld is.

Ik hoop toch echt binnenkort een verklaring te krijgen van KPN hoe dit mogelijk is.


@LauwKPN ik ga het voor je doorzetten!
Lees ook vooral het startbericht van dit topic nog even door en als je het nog niet gedaan had wil ik je ook aanraden de inloggegevens van je MijnKPN te wijzigen!


@LauwKPN ik ga het voor je doorzetten!
Lees ook vooral het startbericht van dit topic nog even door en als je het nog niet gedaan had wil ik je ook aanraden de inloggegevens van je MijnKPN te wijzigen!

Ja, ik heb idd direct mijn wachtwoord gewijzigd en als het goed is zijn de gegevens van mijn forum account up to date


Ik heb een mail gekregen dat netflix per abuis is aangezet op mijn account en dat kpn dit zou aanpassen. Ook zou het bedrag worden terug betaald door kpn. Nu zie ik op mn factuur dat ik wel degelijk heb betaald voor netflix. Ik zou ook niet weten hoe ik netflix uit moet schakelen.

Kpn, wat moet ik doen?

 

Admin: topic samengevoegd met bestaand topic


Ik begrijp echt niet dat KPN niet pro-actief klanten verzoekt om hun achtwoorden te wijzigen. Waarom gebeurd dit niet?!? Dit had KPN allang kunnen doen.

Ik vind dat onbegrijpelijk gezien de omvang van deze hack. Hoe veel klanten moeten hier nog de dupe van worden?

Laat staan bijvoorbeeldoudere mensen die misschien geen weet hebben dat hun KPN-id wordt misbruikt! Want die zijn er vast wel! 


Ojee @Lschot, dat is even schrikken zo'n mail, en al helemaal als het niet in orde lijkt te zijn gemaakt :slight_frown:

Zou je de stappen uit het startbericht van dit algemene topic willen volgen? Stap 3 kan je uiteraard overslaan, aangezien je al uit hebt gelegd wat er aan de hand is!

Stap 1) Wachtwoord wijzigen

Voor nu raden we je aan om allereerst je wachtwoord van je KPN ID te wijzigen. 
Ga naar: MijnKPN > Log in met je huidige gegevens > profiel> wijzig wachtwoord. Controleer eventueel ook op sites als Have I Been Pwned, of je mailadres in recente datalekken heeft gezeten.

 

Stap 2) Vul je gegevens in in je profiel

Onze achterliggende financiële afdeling zoekt aan de hand van je gegevens uit of jij slachtoffer bent geworden van fraude. Zij nemen binnen 5 werkdagen contact met je op om dit mee te delen en om te vertellen wat zij hebben gedaan. Als jij slachtoffer bent geworden van fraude, wordt dit gemeld bij onze Security Desk. 

Voorzie je profiel van de volgende gegevens:

  1. Postcode & huisnummer
  2. Klantnummer
  3. Telefoonnummer

 

Stap 3) Plaats een reactie

Plaats een reactie onder dit topic en beschrijf de betwisting zo volledig mogelijk.

 


Ik begrijp echt niet dat KPN niet pro-actief klanten verzoekt om hun achtwoorden te wijzigen. Waarom gebeurd dit niet?!? Dit had KPN allang kunnen doen.

Ik ben het met je eens dat KPN pro-actief abonnees zou moeten benaderen.

In ieder geval die abonnees waarvan het Netflix abonnement op een ander emailadres geregistreerd staat dan het emailadres van de contractant en waarbij het abonnement in het afgelopen jaar ingesteld is als te betalen via de rekening van KPN.


Ik begrijp echt niet dat KPN niet pro-actief klanten verzoekt om hun achtwoorden te wijzigen. Waarom gebeurd dit niet?!? Dit had KPN allang kunnen doen.

Ik vind dat onbegrijpelijk gezien de omvang van deze hack. Hoe veel klanten moeten hier nog de dupe van worden?

Laat staan bijvoorbeeldoudere mensen die misschien geen weet hebben dat hun KPN-id wordt misbruikt! Want die zijn er vast wel! 

Ik begrijp dat wel. Zo'n actie betekent dat KPN openlijk toegeeft dat er een hack heeft plaatsgevonden. En ze zijn juist zo hard bezig omdat te ontwijken....😅


Goedemiddag,

Ook bij mij wordt nu onterecht Netflix Premium gefactureerd, terwijl ik het nooit heb aangevraagd. Ik kan dit niet wijzigen.

Kan iemand hierover contact met mij opnemen? 

Bvd

W. De Zoete


Welkom op het forum, @Saarrtje1980, wil je jouw forumprofiel invullen en hier weer reageren als je dit gedaan hebt? Dan pak ik dit verder op.


Ik begrijp echt niet dat KPN niet pro-actief klanten verzoekt om hun achtwoorden te wijzigen. Waarom gebeurd dit niet?!? Dit had KPN allang kunnen doen.

Ik vind dat onbegrijpelijk gezien de omvang van deze hack. Hoe veel klanten moeten hier nog de dupe van worden?

Laat staan bijvoorbeeldoudere mensen die misschien geen weet hebben dat hun KPN-id wordt misbruikt! Want die zijn er vast wel! 

Bovenstaande is nog steeds iets wat ik me afvraag. En geen antwoord = in herhaling vallen.


Wat is de reden dat KPN haar klanten nog niet heeft benaderd om hun wachtwoord (periodiek) te wijzigen? 

KPN biedt verschillende streamings-diensten via derden aan op de KPN tv-ontvangers, maakt het betalen via de KPN factuur mogelijk, maar een pro-actieve houding, laat staan informatie over online veiligheid na deze hack blijft ver achter. Klinkt als, wel de lusten, niet de lasten. 

Dus, nogmaals mijn vraag, waarom is er niet pro-actief gehandeld vanuit KPN? 


@eric  heb bij deze mijn gegevens ingevuld! Dank alvast


@eric  heb bij deze mijn gegevens ingevuld! Dank alvast

Dank, @Saarrtje1980, ik heb het doorgezet naar de juiste afdeling. Zij nemen binnen enkele werkdagen contact op om dit verder af te handelen. 


Erik heeft die vraag inderdaad uitgezet, om te kijken wat daar aan de hand kan zijn. Op dit moment hebben wij daar nog geen antwoord op gekregen, dus kunnen wij er nog niet meer over zeggen. Als we meer weten komen we er op terug.

@Jasper en @Erik_, Wanneer denken jullie daar antwoord op te gaan krijgen.

Laat ik anders een paar andere "simpele" deelvragen vragen stellen.

1) Zijn de Netflix account gegevens die op een TV ontvanger vastgelegd zijn ook centraal bij KPN vastgelegd? (In het kader van de AVG heb ik recht om dat te weten.)

2) Op welke manieren kan een Netflix account centraal vastgelegd worden onder een abonnement? Is dat alleen door ingave op een TV ontvanger of zijn er ook andere procedures waarmee dit gedaan kan worden?

3) Is er functionaliteit om dat Netflix account vanuit die centrale opslag naar de TV ontvanger te pushen (TR-069)?

4) Is er überhaupt functionaliteit om een Netflix account o.b.v. TR-069 naar een TV ontvanger te pushen?


We komen hier verder op terug zodra we antwoorden hebben om te geven.


Goh….  krijg ik toch zojuist deze e-mail 🤣 Hoezo toeval 😅

 

 


Goh….  krijg ik toch zojuist deze e-mail 🤣 Hoezo toeval 😅

 

 

Goeie tip @Anneke-Anna !

Kunnen jullie hier iets mee @Erik_ en collega's? 😅


Goedenavond,

Er zijn hier diverse vragen gesteld inzake de recente golf van Netflix-abonnementen die ongevraagd zijn toegevoegd aan KPN Thuis-abonnementen. Ik probeer die vragen hier te adresseren.

De oorzaak:

Zoals eerder beschreven door Forum-collega’s is er helaas weer misbruik gemaakt van KPN ID’s. Criminelen hebben de hand weten te leggen op de inloggegevens van sommige KPN ID’s.

Hierbij is hoogstwaarschijnlijk met name sprake van hergebruikte inloggegevens die bemachtigd zijn uit eerdere datalekken van andere bedrijven/online diensten. Er is géén sprake van een datalek bij KPN.

Met die bemachtigde gegevens proberen criminelen bij diverse bedrijven/diensten in te loggen. Als dit vervolgens slaagt is men in staat om bijvoorbeeld diensten aan te schaffen, hetgeen hier het geval is.

Het gevolg:

Er is helaas weer een golf Netflix-orders besteld door criminelen via MijnKPN. Precies zoals hier eerder beschreven is, ontvangt de KPN-klant een orderbevestiging per mail, wordt het abonnement op de factuur zichtbaar en afgeschreven en indien van toepassing is het mogelijk ook op de tv-ontvanger zichtbaar via de Netflix-app.

In veel gevallen wordt eerst Netflix Basic besteld via MijnKPN, waarna via Netflix.com het abonnement geupgrade wordt naar Netflix Premium. Die wijziging leidt ook tot een orderbevestiging per mail.

Aanpak KPN:

Initieel zijn de signalen hier op het forum niet scherp vertaald naar de juiste acties. Dit behoeft verbetering en we zullen zorgen dat de lijntjes korter worden.

De afgelopen weken heeft KPN het volgende gedaan voor alle fraudegevallen die bekend zijn:

  • persoonlijke mail naar de KPN-klant verstuurd, waarin toegelicht is wat er volgens KPN aan de hand is i.z. Netflix-fraude
  • alle frauduleuze Netflix-abonnementen zijn opgeheven
  • voor al deze gevallen wordt/is het abonnementsgeld gecrediteerd (per volgende factuur verwerkt)
  • voor alle KPN ID’s een verplichte wachtwoord-reset ingesteld, dwz bij een volgende aanmelding bij MijnKPN (of andere KPN-ingangen) is dit vereist

Omdat dit een publiek forum is en we kwaadwillenden niet wijzer willen maken: er zijn andere maatregelen getroffen. Verder worden andere zaken ontwikkeld, bijvoorbeeld de aanstaande lancering van 2FA.

Andere vragen:

  • De Netflix-app op de tv-ontvanger slaat de Netflix-gegevens niet op bij KPN. Er is dus geen weet welke Netflix-abonnementsgegevens er gekoppeld zijn met KPN, die worden dus ook nergens anders opgeslagen.
  • Het activeren van een nieuw Netflix-abonnement verloopt ook via https://kpn.com/netflixactiveren en enkel via klanten (of misbruikers in dit geval). Voor het activeren is ook het KPN ID vereist.
  • Er worden geen Netflix-accounts gepusht via ACS/TR-069 naar de tv-ontvanger

Wat ik tav de anderstalige Netflixaccounts/profielen kan zeggen is het volgende:

zodra een Netflix-abonnement via KPN is geactiveerd met -een- Netflix-account, dan hoeft een klant/gebruiker niet manueel de Netflix-accountgegevens in te voeren via de tv-afstandsbediening als de Netflix-app op de tv-ontvanger gestart wordt.

Omdat het activatieproces ook een KPN ID vereist konden de misbruikers met hetzelfde KPN ID de dienst bestellen en vervolgens activeren.

Afsluitend:

Er zijn weer belangrijke inzichten opgedaan de afgelopen weken, waar we mee aan de slag zijn gegaan. Dat zal ook leiden tot het reduceren van dit soort fraude in de toekomst en een betere en snellere informatievoorziening indien het toch zover mocht komen.

Uw hulp is desondanks ook van belang: creëer unieke en sterke wachtwoorden voor al uw online accounts. Hoe irrelevant een account ook lijkt, mochten die gegevens in bezit komen van kwaadwillenden dan kunnen ze die toepassen op diensten die wél relevant zijn met helaas vervelende gevolgen. Zodra 2FA live is willen we u van harte adviseren dit te activeren op uw KPN ID. Meer info daarover volgt.

En mocht u weer vreemde of verdachte zaken ontdekken, laat het ons weten. Bij voorbaat dank.


  • De Netflix-app op de tv-ontvanger slaat de Netflix-gegevens niet op bij KPN. Er is dus geen weet welke Netflix-abonnementsgegevens er gekoppeld zijn met KPN, die worden dus ook nergens anders opgeslagen.
  • Het activeren van een nieuw Netflix-abonnement verloopt ook via https://kpn.com/netflixactiveren en enkel via klanten (of misbruikers in dit geval). Voor het activeren is ook het KPN ID vereist.
  • Er worden geen Netflix-accounts gepusht via ACS/TR-069 naar de tv-ontvanger

@Roelandkpn, Rest mij de vraag hoe het mogelijk is dat er TV ontvangers zijn waar een spaanstalig op geactiveerd is waarbij de abonnee dat absoluut niet zelf gedaan heeft.

Zie

en

 

Als dit niet via TR-069 vanuit centraal naar de TV ontvangers gepusht wordt, hoe komen die accounts dan wel op de TV ontvangers?

De enige manier lijkt mij dan dat de crimineel op de bank bij de abonnee heeft gezeten en met de afstandsbediening dat account op die TV ontvanger heeft gezet en dat lijkt mij niet echt waarschijnlijk.

Ik hoop echt dat je daar ook nog een verklaring voor zult geven.


Dank voor de uitgebreide verheldering.

Wij, klanten van KPN, kunnen er dus van uit gaan dat deze Internedservices-hack bij KPN geen gevolgen heeft of heeft gehad wat betreft, in deze, de Netflix hack?